JISECとは

「ITセキュリティ評価及び認証制度(JISEC:Japan Information Security Evaluation and Certification Scheme)」のことで、IT製品やシステムに対するセキュリティ機能について、国際的なセキュリティ評価基準に基づいて評価・認証する制度。2001年4月に創設された。

主にセキュリティ機能の実装を評価するための国際基準としては、1999年に規格が発行されたCC(Common Criteria:ISO/IEC 15408)がある。ISO/IEC 15408では、EAL(Evaluation Assurance Level)1?7までの評価保証レベルがあり、EAL4までが商用製品、EAL5以上は軍用や高度なセキュリティ用途向きといわれている。

JISECは、このISO/IEC 15408に基づいてIT製品やシステムの評価・認証を行うための仕組みとなっている。JISECの認証を受けると、情報セキュリティの評価・認証結果をCCRA(Common Criteria Recognition Arrangement:CC承認アレンジメント)加盟国間で相互利用できるようになり、共通の仕様で評価されたIT製品やシステムのセキュリティ機能調達をスムーズに行うことができる。

なお、JISECは、ISMS(ISO/IEC 27001に基づいて情報セキュリティの運用管理を評価するために作られた制度)とは独立しており、運営は認証機関である独立行政法人 情報処理推進機構(IPA)が行っている。

セキュリティ用語辞典一覧ページへ

  • 【へ】ヘタすりゃスパム善意のチェーン
  • カテゴリートップへ
  • 2008年にアクセスが多かった上位10エントリー一覧