JISEC 【Japan Information Technology Security Evaluation and Certification Scheme】 ITセキュリティ評価及び認証制度

概要

JISEC（Japan Information Technology Security Evaluation and Certification Scheme）とは、情報機器やソフトウェアのセキュリティ機能が一定の水準を満たしていることを認定する制度。IPA(情報処理推進機構)が運営する制度で、国際標準のISO/IEC 15408に基づいて審査を行う。国や自治体のIT調達に活用されている。

情報システムの一部として利用される機器やソフトウェアのセキュリティ機能について、開発元や販売元などの申請に基づいてIPAが認定した評価機関が審査する。評価結果はIPAに報告され、製品が一定の水準を満たしていることをIPAが認証する。

審査基準は「コモンクライテリア」（CC：Common Criteria）として知られるセキュリティ評価に関する標準規格ISO/IEC 15408で、IPAによる認証は国際的承認アレンジメント制度（CCRA：Common Criteria Recognition Arrangement）に参加する他国でもそのまま通用する。

国や自治体などが情報システムを調達する際に、製品がJISECの認証を受けていることを要件とすることで、一定のセキュリティ水準を満たした製品でシステムを構成することができる。機器やソフトウェアなど認証された製品の一覧はIPAのWebサイトで公開されている。