IPA、ITセキュリティ評価・認証制度の運用改善を発表

情報処理推進機構（IPA）は、ITセキュリティ評価・認証制度のより一層の普及を目的として、制度の運用改善を行ったと発表した。

ITセキュリティ評価･認証制度は、 IT製品およびシステムのセキュリティ機能に関して、セキュリティ評価および認証を行なう制度。情報技術セキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的なセキュリティ基準である、ISO/IEC 15408に関する国際相互承認協定に基づいて行われる。

今回の運用改善で、認証の取得を表すCCマーク、JISECマークを製品や広告などに刷り込めるようになった。また、 IT製品の国際競争力を強化するため、英文による認証書を発行するほか、認証済み製品がバージョンアップする際、認証がそのまま継続される保証継続の制度が導入された。