経産省、ITセキュリティの国際的な相互承認へ参加表明

経済産業省と独立行政法人製品評価技術基盤機構は6月18日、 ISO/IEC15408 (JISX5070)に基づくITセキュリティ評価・認証制度について、 その認証結果を国際的に相互に承認する CCRA（Common Criteria Recognition Arrangement） への参加表明を行った。

CCRA には、現在までに米国、英国、カナダ、フランス、ドイツなど15カ国が加盟しており、 日本は順調に行けば、2003年の春頃の参加できる見込み。

CCRA は、情報システムやそれを構成するハードウェア・ソフトウェアについて、 セキュリティ機能全般と製品が目標とするセキュリティ保証レベルを評価基準に基づいて評価し、その結果を公開する。

CCRA に参加後は、同制度により評価・認証されたIT関連製品は、 参加国間において評価・認証結果が同等であると認められるため、 政府は調達に当たって、再度の評価を要求して技術レベルを確認することなく、 IT関連製品を早期にかつ安価に世界の市場から調達することができるようになる。

また、日本のITベンダー等にとっては、国内で評価・認証されたIT関連製品が参加国内において、 再度の評価を受けることなく市場に提供できる。