Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、ITセキュリティ評価・認証制度の運用改善を発表

情報処理推進機構(IPA)は、ITセキュリティ評価・認証制度のより一層の普及を目的として、制度の運用改善を行ったと発表した。

ITセキュリティ評価・認証制度は、 IT製品およびシステムのセキュリティ機能に関して、セキュリティ評価および認証を行なう制度。 情報技術セキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的なセキュリティ基準である、ISO/IEC 15408に関する国際相互承認協定に基づいて行われる。

今回の運用改善で、認証の取得を表すCCマーク、JISECマークを製品や広告などに刷り込めるようになった。また、 IT製品の国際競争力を強化するため、英文による認証書を発行するほか、認証済み製品がバージョンアップする際、認証がそのまま継続される保証継続の制度が導入された。

(Security NEXT - 2004/11/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
県立高校で指導要録の紛失が判明 - 愛知県
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県