情報セキュリティ

評価認証制度(JISEC/ジェイアイセック)について

政府におけるIT製品・システムの調達に関して、ISO/IEC 15408(CC) に基づく評価・認証がされている製品の利用が推進されています。

サイバーセキュリティ戦略本部で決定された「政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版) 」の「5.2.1 情報システムの企画・要件 定義」において、機器調達時には「IT製品の調達におけるセキュリティ要件リスト」を参照し、適切なセキュリティ要件を策定することが求められています。

経済産業省より公開されている「IT製品の調達におけるセキュリティ要件リスト」では、指定したセキュリティ要件が満たされていることの確認手段として、CC認証のような国際基準に基づく第三者認証を活用することを推奨しています。