Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、IT製品調達のセキュリティ要件リスト案の意見募集を開始

経済産業省と情報処理推進機構(IPA)は、「IT製品の調達におけるセキュリティ要件リスト案」を作成し、意見募集を開始した。

従来より公開している「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定し、パブリックコメントを開始したもの。

2013年6月に情報セキュリティ政策会議が決定した「サイバーセキュリティ2013」では、安全性が高いIT製品の利用を推進することを目指すとし、「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」の改善や政府機関などにおける活用促進などを盛り込んでいた。

意見募集の結果を踏まえ、2013年度中に「IT製品の調達におけるセキュリティ要件リスト」を公表する予定で、同リストは、「政府機関の情報セキュリティ対策のための統一基準」の参照リストとして政府調達などへ活用される。

意見は、電子政府の総合窓口のフォームや郵送、FAX、メールで受け付ける。締め切りは2月24日17時。郵送については同日付の消印まで有効。

(Security NEXT - 2014/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
米政府、サイバー空間の「バッドプラクティス」をリスト化
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も