会社概要
代表者ご挨拶
IT(Information Technology:情報技術)は、経済活動・社会活動の基盤であり、個人の生活にもITが深く関わるようになってきました。個人情報の漏洩などの問題を防ぐため、ITセキュリティの確保は喫緊の課題であり、安心してITをお使いいただくために、セキュリティが保証されていることが重要です。ITセキュリティの保証は、経済社会活動はもちろん、一般市民の生活を守るためにも重要な要件となっています。
ITセキュリティセンターは、我が国初の公式セキュリティ評価機関として設立され、国際標準ISO/IEC15408に基づく「ITセキュリティ評価及び認証制度」において、IT製品のセキュリティ評価を行っています。また、ITセキュリティの要である暗号機能について試験・認証する「暗号モジュール試験制度(米国:CMVP、国内:JCMVP)」の試験機関としてIT製品の暗号試験を行っており、これらを通じて、IT製品のセキュリティ品質向上に貢献し、公的機関や企業の業務から個人の生活に至る幅広い社会基盤全体の信頼性向上に役立って参ります。
一般社団法人 ITセキュリティセンター
代表理事 平井 淳生
業 務
一般社団法人ITセキュリティセンター(ITSC:IT Security Center)は、以下の制度で定められた評価機関及び試験機関として認定されています。
評価サービス及び試験サービスのほかに認証取得のためのコンサルティングサービスを実施しています。
ITセキュリティの評価及び認証制度(JISEC)の評価機関
ITセキュリティの評価及び認証制度(JISEC: Japan Information Technology Security Evaluation and Certification Scheme)は情報セキュリティの国際標準ISO/IEC15408(別称CC:Common Criteria:コモンクライテリア)に基づいて世界31カ国(認証国18カ国及び受入国13カ国)で実施されている国際的なセキュリティ認証制度です(2023年3月現在)。
日本では独立行政法人情報処理推進機構(IPA)が認証機関として制度を推進しています。ITセキュリティセンターは評価保証レベルEAL4の評価機関として認定されています。
暗号モジュール試験及び認証制度(JCMVP)の試験機関
暗号モジュール試験及び認証制度(JCMVP: Japan Cryptographic Module Validation Program)はIPAが実施している「暗号モジュールの試験及び認証制度」です。
JCMVPが対象とするセキュリティ機能は公開鍵、共通鍵、ハッシュ、メッセージ認証、乱数生成器、公開鍵確立手法からなっており、電子政府推奨暗号リストを中心にJIS X 19790に基づいてセキュリティ機能が認定されます。
JCMVPでは暗号アルゴリズム確認制度も実施されています。ITセキュリティセンターは暗号試験機関として認定されています。
北米暗号検証プログラム(CMVP/CAVP)の試験機関
北米暗号検証プログラム(CMVP/CAVP)は米国NIST(National Institute of Standards and Technology )とカナダCSE(Communications Security Establishment)が共同実施している「暗号モジュール/暗号アルゴリズム検証プログラム」です。
CMVP/CAVPではFIPS PUB 140に基づいてセキュリティ機能が認定されます。ITセキュリティセンターはCMVP/CAVPの試験機関(Testing Laboratory)として認定されています。(NVLAP LAB CODE: 200822-0)
概 況
組織名称 | 一般社団法人ITセキュリティセンター |
創業 | 2001年 社団法人電子情報技術産業協会(JEITA) ITセキュリティセンターとしてセキュリティ評価業務を開始し、2007年11月 有限責任中間法人ITセキュリティセンターに改組する。 2008年12月 公益法人制度改革にともない一般社団法人ITセキュリティセンターへ移行する。 |
パンフレット
ITSCのパンフレットはこちらからダウンロードできます。