府省庁: 経済産業省 事業番号: 0375 担当部局: 商務情報政策局 総務課 事業期間: 2003年〜終了予定なし 会計区分: 一般会計 実施方法: 交付 事業の目的独立行政法人情報処理推進機構において、情報セキュリティ対策、高度な能力を持つIT人材の発掘・育成・支援並びにネットワーク形成とIT人材の裾野拡大に向けた取組及びICTに関する新しい流れの発信を実施し、情報処理の高度化及びITの質の向上を推進する。 事業概要・企業等に対するサイバー攻撃や予兆に関する情報を迅速に収集・分析・提供・共有する体制の拡充、重要インフラ企業等の現場で対応する高度な人材の輩出、中小企業及び国民一般のセキュリティ対策の取組の促進等、多岐にわたる情報セキュリティ対策の強化を推進する。 ・高度なIT人材の発掘・育成・支援を継続しつつ、そうした人材のネットワーク形成やIT人材の裾野拡大を推進していく。 ・最先端の
セキュアな製品調達のために IT製品の調達者が、よりセキュアなIT製品を選択する場合の、セキュリティ評価や認証製品を活用いただくための情報を掲載しています。 特に政府のIT製品調達では、サイバーセキュリティ戦略本部で決定された「政府機関等のサイバーセキュリティ対策のための統一基準」(以下「政府統一基準」という)」においてIoT機器を含む特定用途機器や、経済産業省から発表されている「IT製品の調達におけるセキュリティ要件リスト」(以下「セキュリティ要件リスト」という。)で指定された、製品分野のセキュリティ要件を特定し対応することが調達者に義務付けられています。 政府機関等のサイバーセキュリティ対策のための統一基準(令和 5 年度版) IT製品の調達におけるセキュリティ要件リスト チェックリストの活用 (特定用途機器のセキュリティ確認) IPAでは、ネットワークカメラシステムや入退管理システム
11 STの確認 評価機関は評価方法として、申請者がSTで指定したCEMを使用します。 評価機関は、評価の過程で問題点を発見した場合、申請者へは所見報告書 (OR:Observation Report) を発行し、指摘します。申請者は、速やかに回答するとともに、必要な修正(STの改版)が求められます。なお、所見報告書は認証機関にも提出されます。 評価の過程で何度かセキュリティターゲットの見直しは行われます。 12 開発証拠資料の確認 評価機関は、申請者から提供される開発証拠資料を、CEMに照らし合わせ検査します。 評価機関は、評価の過程で問題点を発見した場合、申請者へは所見報告書を発行します。申請者は、速やかに回答する必要があります。なお、所見報告書は認証機関にも提出されます。 評価者が評価の際に申請者に要求する開発証拠資料は、通常は評価者と申請者の間でのみやりとりされるもので認証機関が見
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く