IPA、ITセキュリティ評価・認証制度の運用改善を発表
情報処理推進機構(IPA)は、ITセキュリティ評価・認証制度のより一層の普及を目的として、制度の運用改善を行ったと発表した。
ITセキュリティ評価・認証制度は、 IT製品およびシステムのセキュリティ機能に関して、セキュリティ評価および認証を行なう制度。 情報技術セキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的なセキュリティ基準である、ISO/IEC 15408に関する国際相互承認協定に基づいて行われる。
今回の運用改善で、認証の取得を表すCCマーク、JISECマークを製品や広告などに刷り込めるようになった。また、 IT製品の国際競争力を強化するため、英文による認証書を発行するほか、認証済み製品がバージョンアップする際、認証がそのまま継続される保証継続の制度が導入された。
(Security NEXT - 2004/11/08 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
