« 経済産業省 電子商取引に関する準則改定について | Main | IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化 »

2006.02.02

IPA 個人情報処理システム用セキュリティターゲット

 こんにちは、丸山満彦です。IPAの回し者ではありません(笑)。IPAより、「個人情報処理システム用セキュリティターゲット」が2006.01.31に公表されていますね。

 
■IPA
・2006.01.31 個人情報処理システム用セキュリティターゲット
・・「個人情報処理システム セキュリティターゲット

 全体像が見えづらく詳細な記述が多い、略語が多い、カタカナ英語が多いというのが、わかりにくい理由ですかね。

 わかりにくいものは使われません。使う側の問題だけでなく、利用する側の問題もあるので・・・=>CC

===重要な用語だけちょっと簡単に説明===

ST=Security Target (セキュリティ目標)
 評価対象となるIT製品又はシステム等が備えるべきセキュリティ機能に対する要件とその仕様をまとめたセキュリティ設計仕様書。開発者が利用者に理解してもらうために作成するもので、開発のために作成するものではない。

TOE=Target Of Evaluation(評価対象)
  評価対象となるIT製品又はシステム、 それらに関連する管理者及び使用者の手引書(例えば、利用者マニュアル、ガイダンス、インストール手順書など)のこと。

======


 

|

« 経済産業省 電子商取引に関する準則改定について | Main | IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化 »

Comments

丸山さんこんにちは。
貴重な情報ありがとうございます。

「個人情報処理システム用セキュリティターゲット」

個人情報保護を専門とする自分としては、これは見なければと思って早速チェックしたのですが、確かに難しいというか、わかりにくいですね。

プライバシーマークを取得する企業にここまでの水準を求めるのは難しいと思います。

もう少し段階を下げた内容になっていればよかったのにと思うと、残念です。

ではでは。

Posted by: 個人情報保護blog/最適解 | 2006.02.02 at 10:11

最適解さん、コメントありがとうございます。そうなんです、Common Criteriaはわかりにくいです。人に理解させようと考えている規格とは思えないんですよね・・・。残念だなぁ・・・。

Posted by: 丸山満彦 | 2006.02.02 at 23:26

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/8461654

Listed below are links to weblogs that reference IPA 個人情報処理システム用セキュリティターゲット:

« 経済産業省 電子商取引に関する準則改定について | Main | IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化 »