JISEC 【Japan Information Technology Security Evaluation and Certification Scheme】 ITセキュリティ評価及び認証制度

概要

JISEC(Japan Information Technology Security Evaluation and Certification Scheme)とは、情報機器やソフトウェアのセキュリティ機能が一定の水準を満たしていることを認定する制度。IPA(情報処理推進機構)が運営する制度で、国際標準のISO/IEC 15408に基づいて審査を行う。国や自治体のIT調達に活用されている。

情報システムの一部として利用される機器やソフトウェアのセキュリティ機能について、開発元や販売元などの申請に基づいてIPAが認定した評価機関が審査する。評価結果はIPAに報告され、製品が一定の水準を満たしていることをIPAが認証する。

審査基準は「コモンクライテリア」(CC:Common Criteria)として知られるセキュリティ評価に関する標準規格ISO/IEC 15408で、IPAによる認証は国際的承認アレンジメント制度(CCRA:Common Criteria Recognition Arrangement)に参加する他国でもそのまま通用する。

国や自治体などが情報システムを調達する際に、製品がJISECの認証を受けていることを要件とすることで、一定のセキュリティ水準を満たした製品でシステムを構成することができる。機器やソフトウェアなど認証された製品の一覧はIPAのWebサイトで公開されている。

(2023.9.18更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。