政府調達における複合機のセキュリティ要件まとめたPPを公開 - IPA

情報処理推進機構（IPA）は、デジタル複合機の政府調達におけるセキュリティ要件などをまとめた「ハードコピーデバイスプロテクションプロファイル（HCD PP）v1.0」を作成した。英文にくわえ、参考として和訳を用意している。

同PPは、日本や米国における政府調達においてデジタル複合機に求められるセキュリティ要件や環境などを標準化し、取りまとめた要求仕様書。コモンクライテリア（CC）による評価方法を用いて、複合機の効率のよい政府調達を促進することを目的に作成された。

作成にあたっては、ビジネス機械・情報システム産業協会（JBMIA）など専門家と検討委員会を設置。さらにCCUF（Common Criteria Users Forum）にデジタル複合機の技術部会（MFP TC）を創設し、米国の認証機関であるNIAP（国家情報保証パートナーシップ）と共同で開発した。

今後は、プロテクションプロファイルへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めるという。

（Security NEXT - 2015/09/15 ） ツイート

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
アレルギー情報含む書類が飛散 - 給食事業者がコンビニでコピー時に
キヤノンのSOHO向け複合機やプリンタに深刻な脆弱性
「生成AI」の出力コードに過信は禁物 - 安全性の確認を
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
キヤノン製の小規模向け複合機やプリンタに複数脆弱性
個人情報をファックスで誤送信、スキャンの操作ミスで - 内子町
税金納付サイトを偽装するフィッシング - Vプリカ送付を要求
シャープのデジタル複合機に脆弱性 - 管理者PWの適切な管理を
配布チラシに生活保護受給者の伝票が混入、共有複合機で - 生駒市