「NECグループ情報漏洩防止システム」がセキュリティ国際標準規格 ISO/IEC 15408 認証を取得

この記事のURLhttp://japan.internet.com/busnews/20080325/1.html

NEC は2008年3月25日、グループ全社に適用する社内の情報漏洩防止システムに関して、2007年12月26日に、セキュリティ国際標準規格である ISO/IEC 15408 認証（Common Criteria）を取得したと発表した。同社によると、情報漏洩防止の目的で全社員の端末に導入される自社向けシステムにおいては、国内初の認証取得となるという。

同システムは、当社のセキュリティ対策ソフトウェア InfoCage 製品を中核に構成した NEC グループ共通の情報漏洩防止システム。

社員の PC に NEC 共通又は部門のセキュリティポリシーを適用し、PC の I/O ポート制御と同社指定メディア(USB メモリ媒体など)だけの利用許可、印刷許可不許可制御、社外秘部門外秘ファイルの自動暗号化、操作ログの記録などによるクライアント PC のセキュリティ保護、メール誤送信の防止制御、外部パートナとの安全な情報授受などにより情報漏洩を抜本的に防止する。

今回認証を取得した ISO/IEC 15408 は、IT 製品及びシステムが、セキュリティの観点から適切に設計され、かつ設計通りに実装されているかを第三者機関が評価するための国際標準規格。

また、同社は「今後の ISO/IEC 15408の認証取得については、本システムを構成する InfoCage PC セキュリティをはじめ、主要製品や自社向けシステムの認証取得を積極的に取り組んで」いくとしている。