デジタル庁は1月16日、「令和7年度内閣サイバーセキュリティセンター、経済産業省、気象庁、公正取引委員会、原子力規制庁及び宮内庁におけるガバメントソリューションサービス移行に係る端末の借入等」意見招請結果に対する回答を発表した。
意見招請では、「別添資料1 要件定義書」の「セキュリティ要件等 (7)ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「『ISO/IEC15408に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品、または、NIST SP 800-193に準拠した製品であることを推奨する。
また、同じく「別添資料1 要件定義書」の「ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「ISO/IEC27001に基づく認証を認証を取得する等第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に変更できないかとの意見が寄せられ、その理由として「ISO/IEC27001は、情報セキュリティマネジメントシステムを開発工程・製造工程において規定するもので、セキュリティ管理においても同規格に基づいており、ISO 15408の意図する製品のセキュリティ評価基準を満足していると考えている」ことを挙げている。同意見を踏まえ、「NIST SP 800-147、NIST SP 800-155、NISTSP 800-193に準拠した製品であること。」に変更されている。
意見招請では、「別添資料1 要件定義書」の「セキュリティ要件等 (7)ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「『ISO/IEC15408に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品、または、NIST SP 800-193に準拠した製品であることを推奨する。
』にご変更することを提案します。」と意見が寄せられ、その理由として、「ISO/IEC15408に基づく認証を取得した製品が市場に少なく、提案製品が大きく限定される」こと、「NIST SP 800-193へ準拠している製品は多く存在しているため、提案できるメーカーならびに機種ラインナップが広がる」ことを挙げていた。同意見を踏まえ、仕様の再検討が行われ、修正されている。
また、同じく「別添資料1 要件定義書」の「ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「ISO/IEC27001に基づく認証を認証を取得する等第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に変更できないかとの意見が寄せられ、その理由として「ISO/IEC27001は、情報セキュリティマネジメントシステムを開発工程・製造工程において規定するもので、セキュリティ管理においても同規格に基づいており、ISO 15408の意図する製品のセキュリティ評価基準を満足していると考えている」ことを挙げている。同意見を踏まえ、「NIST SP 800-147、NIST SP 800-155、NISTSP 800-193に準拠した製品であること。」に変更されている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)