ホーム > ITSCとは > ITSCとは

ITSCとは

業務

  ITセキュリティセンター(ITSC:IT Security Center)は以下の制度で定められた評価機関及び試験機関として認定されています。評価サービス及び試験サービスのほかに認証取得のためのコンサルティングサービスを実施しています。

1.ITセキュリティの評価及び認証制度(JISEC)の評価機関
  JISECは情報セキュリティの国際標準ISO/IEC15408(別称CC:Common Criteria:コモンクライテリア)に基づいて世界27カ国(認証国17カ国及び受入国10カ国)で実施されている国際的なセキュリティ認証制度です。日本では独立行政法人情報処理推進機構(IPA)が認証機関として制度を推進しています。ITセキュリティセンターは評価保証レベルEAL4の評価機関として認定されています。

2.暗号モジュール試験及び認証制度(JCMVP)の試験機関
  JCMVPはIPAが実施している「暗号モジュールの試験及び認証制度」です。JCMVPが対象とするセキュリティ機能は公開鍵、共通鍵、ハッシュ、メッセージ認証、乱数生成器、鍵確立手法からなっており、電子政府推奨暗号リストを中心にJIS X 19790に基づいてセキュリティ機能が認定されます。JCMVPでは暗号アルゴリズム確認制度も実施されています。ITセキュリティセンターは暗号試験機関として認定されています。

  内閣総理大臣を本部長とする「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」のもとに「情報セキュリティ政策会議」が設置されており、わが国のセキュリティ基本計画である「情報セキュリティ基本計画」を定めています。2012年度の年度計画は「情報セキュリティ2012」として公表されています。これらの政策を推進するために内閣官房情報セキュリティセンター(NISC)では「政府機関の情報セキュリティ対策のための統一基準群」が策定されています。

  統一技術基準の遵守事項にはJISEC及びJCMVPで認証された製品(認証製品)を活用することが求められています。また政府機関の重要システムはJISECで運用しているST評価・ST確認を利用することが定められています。

3.北米暗号検証プログラム(CMVP/CAVP)の試験機関
  CMVP/CAVPは米国NIST(National Institute of Standards and Technology )とカナダCSE(Communications Security Establishment)が共同実施している「暗号モジュール/暗号アルゴリズム検証プログラム」です。CMVP/CAVPではFIPS PUB 140に基づいてセキュリティ機能が認定されます。ITセキュリティセンターはCMVP/CAVPの試験機関(Testing Laboratory)として認定されています。(NVLAP LAB CODE: 200822-0)

概況

組織名称 一般社団法人ITセキュリティセンター
創業 2001年 社団法人電子情報技術産業協会(JEITA) ITセキュリティセンターとしてセキュリティ評価業務を開始し、2007年11月 有限責任中間法人ITセキュリティセンターに改組する。2008年12月 公益法人制度改革にともない一般社団法人ITセキュリティセンターへ移行する。



パンフレット

ITSCのパンフレットはこちらからダウンロードできます。

資料一覧

ITSCに関する資料はこちらからダウンロードできます。

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved