ITセキュリティ評価及び認証制度(JISEC)
国内外の政府調達のためのセキュリティ要件の評価認証制度 Japan Information Technology Security Evaluation and Certification Scheme 「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、わが国の制度です。 お知らせ 【2024年6月3日】 旧規格となりますCC/CEM バージョン3.1 リリース5(日本語翻訳版)またはCC/CEM v3.1 Release5(英文)を適用する認証申請につき
[ThinkIT] 第4回:個人情報保護法とISMSからみるリスクマネジメント (1/4)
個人情報保護とISMS、どちらもその保護対象である個人情報/情報資産を保護することが目的である。個人情報保護については表1の経緯があり、ガイドライン、認証制度、規格、法律が整備されている。 1989年 経済産業省は、「プライバシー保護と個人データの国際流通についてのガイドラインに関するOEDC理事勧告」(1980年)と「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」(1995年)を基礎としてガイドラインを策定。 1997年 上記経済産業省ガイドライン改定。 1998年 経済産業省ガイドラインを基準とした第三者評価認証制度であるプライバシーマーク制度の創設。 1999年 経済産業省ガイドラインでは、経済産業省の管轄する関係業界に限られるおそれを懸念し、業種業態を超えた取り組みとしてJIS化。JIS Q 15001:1999「個人情報保護に関する
ISO 27001: ITセキュリティの新標準規格 | OSDN Magazine
情報セキュリティに不備があると、ビジネス・オペレーションに大混乱を引き起こす危険性がある。情報セキュリティ・マネジメント・システムのためのISO 27001規格は、既に存在するセキュリティ上の問題を突き止め、あなたの組織にとって害になる潜在的な脅威に予め手を打つのに役立つだろう。 ISO 27001は、国際標準化機構が情報セキュリティ・マネジメント・システム(ISMS)のために作成した新しい国際標準規格である。ISMSとは、人とプロセスとITシステムに関する適切な方法論を使って組織の情報を安全に管理するための計画的な方法である。ISMSのためのベスト・プラクティスとして、ビジネスの連続性を保証し、損害を最小化し、投資収益率とビジネス・チャンスを最大化するための広範囲にわたる計画立案がある。ISO 27001は、この計画立案プロセスをどう進めるかを示し、識別すべき構成要素を規定する。人、プロ
改正JIS Q 15001:2006とプライバシーマーク制度-その1(新JISへの移行計画)
プライバシーマーク制度が準拠してきた日本工業規格「JIS Q 15001:1999」が、本年5月20日、約7年ぶりに改正され、「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」となった。これに伴い、プライバシーマーク制度も新JISへの移行作業が進められている。このマークをすでに取得し、もしくは取得を希望する企業は多く、それらに対し今回の改正が与える影響は大きい。そこで本コラムでは、何回かに分けて新JISへの対応について、簡単に解説を加える。 プライバシーマーク制度とは、企業その他の事業者からの申請に基づき、JIS Q 15001への適合性を認定(認証)し、その旨を示すプライバシーマークを付与して、その使用を認める制度である。 一般に、プライバシーマーク取得企業は、個人情報の取扱いについて顧客や取引先に対する信用を高めることができるから、このマークの取得をイン
「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ
「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ 経済産業省は特定のソフトウエアに依存しないことを目的としたシステム調達ガイドラインの作成に乗り出す。「現在,経済産業省のシステムでも特定のWebブラウザやOSなどでしか閲覧できないぺージや,使用できない電子システムが存在するが,そのような状況は利用者に特定のソフトウエアの利用を強いていることになる」(経産省)。2005年3月をめどに最初のドラフト(草案)を作成する予定だ。 特定のソフトウエアに依存する状況とは,具体的にはInternet Explorerでしか読めないActiveXコントロールを使用したページや,Windows用のクライアント・アプリケーションしか提供していない電子申請システムなどだ。こういったシステムは利用者の選択の機会を奪うとともに,ベンダー・ロックインを助長するこ
「PS3だけでなくサーバーにもCellを載せる」、IBMフェローのカール氏
米IBMは2006年末に、ソニー・コンピュータエンタテインメント(SCE)、東芝と共同で開発したプロセサ「Cell」を搭載した製品を投入する。Cellの開発責任者を務める、IBMフェローのセル&カスタム・パワー・システムズのチーフ・テクノロジスト、ジェームス・カール氏(写真)に、IBMにおけるCellの活用法と今後の動向について聞いた。同氏はIBMでPOWER4プロセサの開発にも携わっていた。 ——Cellのプロジェクトの現状は。 現在はCell自体の開発は終了し、実装の段階だ。SCEの「プレイステーション3(PS3)」だけでなく、今年はIBMとしてブレード・サーバーに搭載していく。各社とも、「Cellをいかに大量に低コストで開発できるか」に焦点を当てて作業を進めている。 IBM、SCE、東芝の3社はそれぞれ、Cellのライセンスを他の企業向けに個別に提供している。例えばIBMは、高性能コ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.bioapi.org/
Information Technology Laboratory