2003年3月11日
日本ユニシス
e-Japan計画におけるセキュリティ基準の達成を支援する
「ISO/IEC 15408認証取得支援サービス」を提供開始
日本ユニシス株式会社(社長=島田精一、本社=東京都江東区豊洲1-1-1)は、e-Japan計画においてシステム調達条件になっているISO/IEC 15408注1認証の取得を支援する「ISO/IEC 15408認証取得支援サービス」を本日より提供開始します。
e-Japan計画における政府方針は、「各省庁は、セキュリティに関する信頼度の高い情報システムの構築を図る観点から、今後の情報システムの構築に当たっては、可能な限り、ISO/IEC 15408 に基づいて評価又は認証された製品等の利用を推進するものとする」(出典:総務省ホームページ)となっています。この方針は、e-Japan計画のみならず、今後民間企業にも広く普及することが予想されます。
現在、経済産業省の情報セキュリティ評価・認証制度では、「製品・システムのセキュリティ機能の基本方針であるセキュリティターゲット(ST)注2を評価することによって、設計思想レベルのセキュリティチェックは十分に可能であり、段階的な導入が適当」との判断から、「セキュリティターゲット(ST)評価・確認業務実施規程」により確認業務の活用を推奨しています。創設されて間もない制度のため、セキュリティターゲット(ST)確認数は現在3件ほどですが、政府は今後、積極的に情報セキュリティ評価・認証制度の推進を図ると予想されます。
今回、日本ユニシスが提供開始する「ISO/IEC 15408認証取得支援サービス」は、ISO/IEC 15408認証制度における評価対象となっている「セキュリティターゲット(ST)評価・確認業務実施規程」に対応するサービスを提供し、e-Japan計画における「セキュアなシステム」としての認証取得を支援するサービスです。
「ISO/IEC 15408認証取得支援サービス」のサービスメニュー構成は以下のとおりです。
- ISO/IEC 15408セキュリティターゲット(ST)作成支援サービス
-
ISO/IEC 15408(JIS X 5070)情報技術セキュリティの評価基準の規格に基づいて、ユーザの情報技術(IT)製品やシステムが適切に設計されているかを定義するセキュリティターゲット(ST)作成を支援するサービスです。
- ISO/IEC 15408セキュリティターゲット(ST)評価・確認取得支援サービス
-
e-Japan計画における当面の政府調達条件に従って、セキュリティターゲット(ST)の評価・確認取得を支援するサービスです。
日本ユニシスは情報システムのセキュリティに対する取り組みとして、すでに「BS7799注3」及び「ISMS適合性評価制度注4」に基づく「セキュアな運用」を提供する「PowerRental®ハイセキュリティ・アウトソーシング・サービス」を開始しています。
情報セキュリティ評価・認証制度は、国際標準の動向に合わせて変化していくことが予想されます。日本ユニシスは、こうした変化をキャッチアップし、今後も、ユーザが最も必要とするサービスをタイムリーに提供していく予定です。「ISO/IEC 15408認証取得支援サービス」の価格は460万円からで、2005年までに30件の販売を目指します。
| (注1)ISO/IEC 15408 情報技術セキュリティ評価基準 | |
 |
情報技術セキュリティの観点から、情報技術に関連した製品およびシステムが適切に設計され、その設計が正しく実装されているかどうかを客観的に評価するためのセキュリティ基準。 |
| (注2)セキュリティターゲット(ST) | |
|
評価の対象となるIT製品またはシステムの評価の基礎として用いられるセキュリティ要件および仕様を記述したセキュリティ設計仕様書。 |
| (注3)BS7799 | |
|
情報セキュリティにおけるベストプラクティス(最適慣行)をまとめ、基本的な管理項目を規定するために英国BSI(British Standard Institute)で作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS(英国認定サービス)によって、「BS7799」審査機関として認定された企業(KPMG Certification Services(英国)など)により実施される。日本ユニシス「アウトソーシング事業部」は、2001年10月1日、同認証を取得済み。 |
| (注4)ISMS適合性評価制度 | |
|
経済産業省が公表した情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会(JIPDEC)が2002年4月から本格運用を始めた、情報セキュリティ管理に関する適合性評価制度。審査は、JIPDECによって、「ISMS適合性評価制度」認証の審査機関として認定された企業(KPMG審査登録機構など)により実施される。日本ユニシス「アウトソーシング事業部」は、2002年5月28日、同認証を取得済み。 本制度は、平成13年3月をもって廃止された「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」 にかわる民間ベースの第三者認証制度として位置付けられている。 |
| * | PowerRental®は、日本ユニシス株式会社の登録商標です。 |
| * | 記載の会社名および商品名は、各社の商標または登録商標です。 |
| * | 関連URL: 「PowerRental®」 http://www.unisys.co.jp/outsourcing/ |
| * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * |
|
| ※掲載のニュースリリース情報は、発表日現在のものです。 |
|
[Back]
