ＩＳＯ／ＩＥＣ１５４０８を活用した調達のガイドブック

Version 2.0

平成16年8月11日

経済産業省 商務情報政策局

情報セキュリティ政策室

2

目 次

１．背景 .................................................................................................................. 3 ２． ＩＴセキュリティ評価・認証制度の概要 ....................................................... 4 （１）概要 ........................................................................................................... 4 （２）海外の動き ................................................................................................ 4 （３）本制度を活用するメリット ....................................................................... 5 ３． 利用方針について........................................................................................... 6 ４． 調達の手順 ..................................................................................................... 7 （１）概要 ........................................................................................................... 7 （２）調達内容の検討 ......................................................................................... 7 （３）調達仕様書の作成...................................................................................... 8 （４）調達先決定 ................................................................................................ 9 （５）契約 ........................................................................................................... 9 （６）納品 ........................................................................................................... 9 ５． 連絡先............................................................................................................. 9 ６． 参考資料 ....................................................................................................... 10

3

１．背景

昨今、ITが社会の重要な基盤となるにつれて情報セキュリティの重要性が高まっ

ている。即ち、個人情報や知的財産といった情報資産の価値が高まり、それが滅失

したり漏えいしたりするリスクが飛躍的に増大している状況においては、情報資産

を保有するIT関連製品や情報システムのセキュリティをこれまで以上に確保しな

ければならない。

これまでの各省庁の情報システムのセキュリティ対策について見てみると、その

利用目的や利用環境に対応した十分な情報セキュリティを確保することが重要な

課題であるという認識のもと、「ハッカー対策等の基盤整備に関する行動計画」

（平成12年（2000年）1月21日情報セキュリティ関係省庁局長等会議決定）におい

て、各省庁におけるシステムの構築について、セキュリティ評価等のプロセスを有

機的に組み込み、よりセキュリティに関する信頼性の高いシステムの構築を図ると

されている。

また、国際的にも、セキュリティに関する信頼性の高い情報システムを構築する

観点から、セキュリティに関する評価・認証を受けた製品等の利用が進められつつ

あり、この評価等に活用するための基準として、1999年12月にISO/IEC15408が制定

され、2000年7月には、JISX5070として国内標準化が図られた。また、2001年3月に

は、政府部内における情報セキュリティ対策の一つとして「各省庁の調達における

セキュリティ水準の高い製品等の利用方針」（行政情報化推進各省庁連絡会議了

承）（以下「利用方針」という（別添１）。）を踏まえた政府調達の実施及び安全

性及び信頼性を確保した電子政府の基盤構築に資するための情報セキュリティに

関する評価・認証基盤の整備を行うこととしている。その後も利用方針は、IT戦略

本部主導で策定された、毎年の「e-Japan重点計画」や「電子政府構築計画」にお

いても引用されているところである。

経済産業省においては、これらを踏まえ、IT関連製品（ハードウェア／ソフトウェ

ア／システム）のセキュリティ機能・品質を第三者がチェックするITセキュリティ

評価・認証制度を創設し、運営を開始している。具体的には、独立行政法人 情報

処理推進機構（以下「IPA」とする）内のセキュリティセンターが、本制度に係る

認定プログラム（認定機関）から認定を受けた評価機関からの評価結果を認証する

認証機関として中心的な役割を果たしている。

4

本ガイドブックは、各省庁が、ISO/IEC15408制度を活用した政府調達を円滑に実

施するために参考となる、各調達段階における制度導入の考え方について示すもの

である。

２． ＩＴセキュリティ評価・認証制度の概要

（１）概要

ITセキュリティ評価・認証制度は、IT製品／システムについて、セキュリティ

機能全般および目標とするセキュリティレベルを評価基準に基づいて評価し、そ

の評価が適正な方法であることを認証するものである。

（２）海外の動き

欧米諸国やロシアでは、十年程前から、軍事上の観点等から、セキュリティ評

価・認証制度を運用していた。

これらの制度の共通化及び統合化を目指したものが国際共通基準(CC:Common

Criteria, 以下「CC」という）であり、さらに、これがISO/IEC15408として1999

年6月に国際規格として承認された。（2000年7月にJIS化（JISX5070））

これらの国々においては、このCCに係る相互承認協定（CCRA:Common Criteria

Recognition Arrangement）を結んでおり、我が国も2003年10月にCCRAへの加

盟を果たしている（現在19ヶ国が加盟）。この相互承認協定により、ある国で

CCに基づいて評価・認証された製品は、協定に合意した国同士においても、相

互に通用可能となる。

米国 :TCSEC（オレンジブック。制度名TPEP。現在までに100以上の

製品・システム）（1983～）、Federal Criteria（1992～）

英独仏蘭 :ITSEC（現在までに200以上の製品）（1991～）

カナダ :CTCPEC（1991～）

5

4 4 6 5

1911

4 7 5 2 3 0 0 0 00 0 17

2517 18

28 3241

3137

2211 6

0 0 0 0 0 0 0 1 314

31 30

62

35

199

0

25

50

75

100

125

150

175

200

225

1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004

年数

件数

TCSEC

ITSEC

CC

ＣＣＲＡ加盟国

（３）本制度を活用するメリット

本制度の最大のメリットは、導入を検討している製品を共通のセキュリティ基

準で比較することが可能となり、やみくもに製品を導入するのではなく、必要な

セキュリティレベルに応じた適正なコストで、運用や管理までを考慮した安全な

製品やシステムの導入が可能になることである。

認証件数の推移

6

３． 利用方針について

利用方針において提示されているISO/IEC15408の導入方法は、次の通りである。

①調達仕様書において、セキュリティ機能の全部又は一部がISO/IEC15408に

基づいて評価・認証された製品等で実現されることを入札要件とする方法。

【評価・認証】

② 調達仕様書において、落札者が提案した製品等についてISO/IEC15408に

基づくセキュリティ設計仕様書（ST:Security Target,以下「ST」という）

を作成し、納品までに評価機関による評価（ST評価）を受け合格取得する

ことを契約事項とする旨明示する方法。【ST評価・確認】

評価・認証とST評価・確認の違い

導入方法 概要

評価・認証 STおよび実製品が、評価機関の評価、及び認証機関の認

証を得ている

ST評価 STが、評価機関の評価を得ている ST評価・

確認 ST確認 STが、評価機関の評価、及び認証機関の確認を得ている

7

４． 調達の手順

（１）概要

通常の調達に、ISO/IEC15408に関する事項を追加する形で、セキュリティ評

価・認証の仕組みを導入する。

①調達内容の検討 製品/システムに見合ったセキュリティ要求仕様書

(PP:Protection Profile,以下「PP」という）の選定等

②調達仕様書 ISO/IEC15408に基づいた製品等を調達の条件として記述

③調達先決定 通常の契約プロセスによる

④契約 契約書に②と同趣旨を記述

⑤納品 第三者機関発行の評価・認証書等のチェック

なお、これまでの調達において要求していたセキュリティ機能の要件（実装レ

ベルまで踏み込んだものでも可）は、従来通り調達仕様書に記述し、ベンダーに

提示する。

（２）調達内容の検討

①守るべき情報資産（IT 製品やシステム）を特定する。

例えば、以下に該当するものについては、本制度を活用する意義が大きい。

ⅰ）セキュリティ侵害が、国民の生命、財産、プライバシー等へ重大な影響

を及ぼすもの

ⅱ）セキュリティ侵害が、行政事務の執行等に重大な影響を及ぼすもの

②セキュリティ上の脅威、準拠する法律や規則、動作／運用条件などの与件を

設定する。

8

③対象とする情報資産を想定される脅威等から守るために、又は準拠する法律

や規則を遵守するために、IT 製品やシステムが持っておかなければならない

セキュリティ機能及び保証のレベルを検討する。

保証レベル（EAL:Evaluation Assurance Level）

レベル※ 概要

EAL1 評価者がマニュアルなどに従い機能的な分析を実施。評価者による独立テストの実施

EAL2 上位レベル設計書を用いたプログラムの構造の検証、サンプリングテストの実施。評価

者による侵入テストと脆弱性分析。

EAL3 系統だったテストの実施と分析、開発環境や開発生産物の管理状況の評価。

EAL4 下位レベル設計書を使用し処理内容の検証。重要な部分はソースコードも検証。

EAL5 全ソースコードの分析、隠れた情報漏洩ルートの分析。半形式的記述言語を用いた上位

レベル設計。

EAL6 半形式的記述言語を用いた下位レベル設計

EAL7 形式的記述言語を用いた検証方法に基づく設計とテストの確認。

※ EALは評価の厳格さのレベルを示す。EALの上位（番号の大きい方）レベルは、下位レベルの

要件を含む。本制度が対象とするのは、EAL4まで。

※ 上の①～③の検討をする上で、既に作られている PP を参考にすることも

可能。

※ 上の①～③について、調達側で対応することが困難なときには、適宜評価

機関やISO/IEC15408に関するコンサルティング事業者に助言を求めること

により、効率的かつ効果的なセキュリティ対策が図れる。

（評価機関等の連絡先については、「５．連絡先」参照）

※ 利用方針では、ST 評価による納品を認めているが、守るべき情報資産によ

り、納品時の ST 確認又は、認証を契約条件とすることを考慮する。

（３）調達仕様書の作成

①調達仕様書の記載例

(a)「ISO/IEC15408に基づくSTを作成し、ISO/IEC15408に係る評価機関によ

るST評価を受け、合格すること」

(b)「ISO/IEC15408に基づくSTを作成し、ISO/IEC15408に係る評価機関によ

るST評価および、認証機関によるST確認を受け、合格すること」

(c)「セキュリティに関する機能を提供するIT製品やシステムについては、

ISO/IEC15408に基づいた評価・認証済み機器であること」

②調達仕様書作成時の留意点

特に特注製品やシステム全体の評価・認証やST評価・ST確認を取得させ

る場合、通常の工数に評価・認証やST評価・ST確認のための工数が加わる

ことから、見積りの段階で十分な時間をもって発注を行うことが望ましい。 ※ あらかじめ、評価・認証やST評価・ST確認が調達の要件として必要である旨を、提示す

ることにより、受諾するベンダーは開発の段階から評価・認証やST評価・ST確認に必要な

書類等の準備が行えるため、時間の短縮が期待できる。

9

（４）調達先決定

通常の契約プロセスに沿う。状況に応じて、ISO/IEC15408の認証を取得し

ているIT製品に係る認証書の確認などを行う。また、平成14年7月12日に調達

関係省庁申合せにより策定された「情報システムの調達に係わる総合評価落

札方式の標準ガイド」（別添２）に従い、「認証取得」ベンダーにプライオ

リティを与えることも可能。

（５）契約

契約書に追加すべき趣旨

調達仕様書と同様の内容（（３）の①参照）

（６）納品

①認証済みIT製品に係る認証書のコピーなどのチェック（認証済みIT製品を取

得することとした場合）

②ST評価報告書（認証機関の確認まで要求する場合は、確認書についても）の

確認を行う（特注製品又はシステムのＳＴ評価・確認を行った場合）。

５． 連絡先

○ 本制度に関する政策面についての問い合わせ

経済産業省 商務情報政策局

情報政策ユニット 情報セキュリティ政策室

電話 03-3501-0397 FAX 03-3501-6639

（e-mail: it-security@meti.go.jp）

URL: http://www.meti.go.jp/policy/netsecurity/

○ 本制度の詳細、認証（Certification）について問い合わせ

認証機関

独立行政法人 情報処理推進機構（IPA）

セキュリティセンター 情報セキュリティ認証室

電話 03-5978-7538 FAX 03-5978-7548

（e-mail: jisec@ipa.go.jp）

URL:http://www.ipa.go.jp/security/jisec/

○ 認定機関の認定（Accreditation）についての問い合わせ

認定プログラム

独立行政法人 製品評価技術基盤機構(NITE) 認定センター

電話 03-3481-1939 FAX 03-3481-1937

（e-mail: iajapan@nite.go.jp）

URL:http://www.nite.go.jp/asse/iajapan/index.html

10

○評価機関の連絡先について

・社団法人電子情報技術産業協会(JEITA) IT セキュリティセンター

電話：03-3518-6419 FAX：03-3295-8731

URL： http://www.jeita.or.jp/

・ 株式会社電子商取引安全技術研究所(ECSEC)

電話：045-829-2881 FAX：045-829-2885

URL： http://www.ecsec.jp/

・株式会社富士総合研究所(FRIC) 情報セキュリティ評価センター

電話：03-5281-5345 FAX：03-5281-5297

URL： http://www.fuji-ric.co.jp/

６． 参考資料

各省庁の調達におけるセキュリティ水準の高い製品等の利用方針 別添１

情報システムの調達に係わる総合評価落札方式の標準ガイド 別添２

セキュリティ設計仕様書（ST）例（項目解説） 別添３

ISO/IEC15408用語解説（JISX5070より抜粋） 抄 別添４

ITセキュリティ評価・認証製品 別添５

以 上

- 1 -

別添１

各省庁の調達におけるセキュリティ水準の高い製品等の利用方針

平 成 １ ３ 年 ３ 月 ２ ９ 日

行政情報化推進各省庁連絡会議了承

各省庁の情報システムについては、その利用目的や利用環境に対応した十分な情

報セキュリティを確保することが重要な課題となっていることから、「ハッカー対

策等の基盤整備に関する行動計画」（平成12年(2000年)1月21日情報セキュリティ関

係省庁局長等会議決定）において、各省庁におけるシステムの構築について、セキ

ュリティ評価等のプロセスを有機的に組み込み、よりセキュリティに関する信頼性

の高いシステムの構築を図るとされたところである。

また、国際的にも、セキュリティに関する信頼性の高い情報システムを構築する

観点から、セキュリティに関する評価・認証を受けた製品等の利用が進められつつ

あり、この評価等に活用するための基準として、1999年12月にISO/IEC15408 が制

定され、2000年7月には、JISX5070として国内標準化が図られたところである。

このため、各省庁は、セキュリティに関する信頼度の高い情報システムの構築を

図る観点から、今後の情報システムの構築に当たっては、可能な限り、次のような

方法等により、ISO/IEC15408に基づいて評価又は認証された製品等の利用を推進す

るものとする。

(1) 調達仕様書において、セキュリティ機能の全部又は一部がISO/IEC15408に基

づいて評価・認証された製品等で実現されることを入札要件とする方法

(2) 調達仕様書において、落札者が提案した製品等についてISO/IEC15408に基づ

くセキュリティ設計仕様書（Security Target）を作成し、納品までに評価機

関による評価を受け合格を取得することを契約事項とする旨明示する方法

また、各省庁が本方針に沿って製品等の調達を効率的に行えるようにするため、

関係省庁において「ISO/IEC15408を活用した調達のガイドブック」を作成する。

- 1 -

平成 14年７月１２日

情報システムの調達に係る総合評価落札方式の標準ガイド

[調達関係省庁申合せ]

　本標準ガイドは、調達機関が総合評価落札方式により調達する場合の事務処理の効率化等に資するため、財務大臣と協議を整えた各省各庁の長の定めとともに、運用上の基本的

な事項を手引きとしてとりまとめたものである。

第１　各省各庁の定め（財務大臣協議済）

Ⅰ　適用範囲

　情報システム（スーパーコンピューター（スーパーコンピューターに係るサービスのうちシステムの開発、ソフトウェアの開発又はシステム・インテグレーション・

サービスに限り、その他のスーパーコンピューターに係るサービス又はスーパーコン

ピューター製品と一体的に整備する場合にあっては、当該その他のスーパーコンピューターに係るサービス又はスーパーコンピューター製品を含む。）、コンピュー

ター・サービス（コンピューター・システムの開発、コンピューター・ソフトウェア

の開発又はシステム・インテグレーション・サービスに限り、その他のコンピュー

ター・サービス又はコンピューター製品と一体的に整備する場合にあっては、当該その他のコンピューター・サービス又はコンピューター製品を含む。）、電気通信サービ

ス（電気通信機器に係るシステム・インテグレーション又はカスタム・ソフトウェア

開発に限り、その他の電気通信サービス又は電気通信機器と一体的に整備する場合に

あっては、当該その他の電気通信サービス又は電気通信機器を含む。）又は医療技術サービス（医療技術製品に専ら用いるソフトウェアの設計に限り、その他の医療技術

サービス又は医療技術製品と一体的に整備する場合にあっては、当該その他の医療技

術サービス又は医療技術製品を含む。）をいう。）のうち、その整備水準によっては、

国民に対して著しい不利益を与え又は国に対して著しい損害を与えるおそれのある情報システムであって、既存のソフトウェアプロダクトの活用のみによっては整備でき

ないものとして各省各庁の長が認めるものについて適用する。

（注）上記は、「スーパーコンピューター導入手続（改正）」（平成２年４月１９日第１

３回アクション・プログラム実行推進委員会決定）、「日本の公共部門のコン

ピューター製品及びサービスの調達に関する措置」（平成４年１月２０日第１７回

アクション・プログラム実行推進委員会決定。）、「日本の公共部門における電気通信機器及びサービスの調達に関する措置」（平成６年３月２８日第２１回アクショ

ン・プログラム実行推進委員会決定。）又は「日本の公共部門における医療技術製

品及びサービスの調達に関する措置」（平成６年３月２８日　第２１回アクショ

ン・プログラム実行推進委員会決定。）が適用されるものに限る。

別添資料

- 2 -

　その整備水準によっては、国民に対して著しい不利益を与え又は国に対して著しい損害を与えるおそれのある情報システム

１．個人情報・企業情報等行政機関外部からの情報を処理する情報システム　①電子申請システム　②電子調達システム　③法執行関連システム　　特許、関税、郵政事業、年金事業、貿易管理、化学物質管理等　等２．行政サービスの結果に直接影響を与える情報システム　①統計処理システム　②科学技術計算システム　③気象情報処理システム　④政策情報提供関連システム　等３．行政管理のために不可欠な情報システム　①総合的な文書管理システム　②人事・給与管理システム　③政策評価システム　等４．その他

適用する調達の範囲

１．上記対象となる情報システムであって、その理論的最高性能が 100GFLOPS（「スーパーコンピューター」に該当する場合。）以上の又はその予定価格が 80万SDR を超える調達（「コンピューター製品及びサービス」に該当する場合。「医療技術製品及びサービス」又は「電気通信機器及びサービス」に該当する場合にあっては、調達の種類により38.5 万SDR を超える調達又は 10 万SDR 以上の調達）。

２．１．のほか、調達機関が総合評価による落札方式を適用することが適当であると判断する調達であって、入札公告又は入札公示の前日から起算して少なくとも３０日前に財務大臣に届け出たもの。

（注）１．本落札方式を適用する場合において、基準額（SDR）の邦貨換算は「国の物

品等調達手続の特例を定める政令」（昭和５５年１１月１８日政令第３００

号）第２条の規定に基づく大蔵大臣告示の邦貨換算額を基礎にして、次の方法により行う。

基準額（SDR）の邦貨換算額＝１３万 SDR の邦貨換算額×○○／１３

（注）○○は換算の対象となる SDR を万単位で記入する。

２．邦貨換算額の端数処理については、10 万 SDR 又は 38.5 万 SDR は 100 万

円未満を切り上げ、80万SDR は 1000 万円未満を切り上げるものとする。

- 3 -

Ⅱ　落札方式

１　入札者に価格及び性能、機能、技術等をもって申込みをさせ、次の各要件に該当

する者のうち、Ⅲ「総合評価の方法」によって得られた数値の最も高い者を落札者とする。

(1)　入札価格が、予定価格の制限の範囲内であること。

(2)　入札に係る性能、機能、技術等（以下「性能等」という。）が、入札公告又は

入札公示（これらに係る入札説明書を含む。以下同じ。）において明らかにした性能等の要求要件（以下「技術的要件」という。）のうち必須とされた項目の最

低限の要求要件を全て満たしていること。

２　上記１の数値の最も高い者が２人以上あるときは、当該者にくじを引かせて落札

者を定める。

Ⅲ　総合評価の方法

１　入札価格に対する得点配分と、性能等に対する得点配分は、等しいものとする。

２　入札価格の評価方法については、次のとおりとする。　入札価格の得点は、入札価格を予定価格で除して得た値を一から減じて得た値に

入札価格に対する得点配分を乗じて得た値とする。

３　性能等の評価方法については、次のとおりとする。(1)　評価の対象とする技術的要件については、当該調達の目的・内容に応じ、事

務・事業上の必要性等の観点から評価項目を設定し、これを必須とする項目とそ

れ以外の項目とに区分する。

(2)　必須とする項目については、各項目毎に最低限の要求要件を示し、この要求要件を満たしていないものは不合格とし、要求要件以上の部分については評価に応

じ得点を与える。

(3)　必須とする項目以外の項目については、各項目毎に評価に応じ得点を与える。

(4)　各評価項目に対する得点配分は、その必要度・重要度に応じて定める。４　価格及び性能等に係る総合評価は、入札者の入札価格の得点に当該入札者の申込

みに係る性能等の各評価項目の得点の合計を加えて得た数値をもって行う。

Ⅳ　その他　この落札方式は、平成１４年８月１日以降に入札公告又は入札公示を行うものにつ

いて適用する。このほか、平成１４年７月１２日から平成１４年７月３１日までの間

に入札公告又は入札公示を行うものについても、当該入札公告又は入札公示の前日以前に財務大臣に届け出ることにより適用することができることとする。

　また、この落札方式による場合には、落札決定に当たって総合評価による旨及びそ

の方法を入札公告又は入札公示において明らかにするものとする。

- 4 -

第２　総合評価に関する手引き

Ⅰ　一般的事項１　総合評価に関する基準の作成については、意見招請手続等を通じて得られた資料

及び意見等を参考としつつ、措置等に則し、透明性及び公平性を確保して行う。

２　技術的要件及び入札の評価に関する基準については、入札説明書において明らか

にするものとし、この旨入札公告又は入札公示において明記するものとする。３　調達機関は、技術的要件及び入札の評価に関する基準を、仕様に関する書類（以

下「仕様書」という。）及び総合評価に関する書類（以下「総合評価基準」とい

う。）において定める場合にあっては、入札説明書の一部としてこれらを供給者か

らの要請に応じ速やかに交付する。

Ⅱ　技術的要件

１　技術的要件は、必須の要求要件及びそれ以外の要求要件に区分して、入札説明書

（仕様書を含む。）において明らかにするものとする。２　技術的要件は、調達上の必要性・重要性に基づき、意見招請手続等を通じて得ら

れた資料及び意見等を参考としつつ、適切に設定するものとする。

３　必須の要求要件については、調達機関が実際に必要とする必要最低限の内容に限るものとする。

４　必須以外の要求要件については、総合評価基準において定める評価項目として評

価の対象とするものに限るものとし、評価の対象としないものは記載しない。

５　意見招請手続等を通じて得られた資料及び意見等の結果、供給者間で異なる方式による性能等の提案があり、いずれのものも採用可能な場合には、技術的要件は特

定の供給者を排除しないよう設定し、各供給者の性能等の評価が可能となるよう配

慮するものとする。

６　技術的要件は、定量的に表示し得るもの（性能等を数値化できるもの）は、原則として数値で表すこととし、それが困難で定性的に表示せざるを得ないものについ

ては、可能な限り詳細かつ具体的に記載する。

Ⅲ　評価基準１　入札の評価に関する基準は、評価項目、得点配分（入札価格に対する得点及び性

能等に対する得点）、その他の評価に必要な事項とし、入札説明書（総合評価基準

を含む。）において明らかにするものとする。２　性能等の評価項目及び得点配分は、調達上の必要性・重要性に基づき、意見招請

手続等を通じて提供された実際に導入可能な情報システムの性能等を参考としつつ、

適切に設定するものとする。

３　調達上の必要性・重要性に照らし、必要な範囲を超え評価する意味のないものは、評価の設定の対象からは除外するものとする。

４　性能等の評価項目については、可能な限りその評価する内容を詳細かつ具体的に

示すものとする。この場合において、あらかじめ数値等により定量的に評価する範

囲（上限値等）を示すことができるものについては、当該評価項目毎にその旨を明

- 5 -

記することとする。

５　性能等の評価項目は、調達上の必要性に基づき、別紙に掲げる項目から選択する。

　なお、具体的な評価項目を設定する場合においては、その項目は当該調達に係る契約において、その内容が担保できるものに限るものとし、担保できないものは評

価項目の対象としない。

Ⅳ　評価１　入札の評価は、入札説明書（仕様書及び総合評価基準を含む。）に基づいて行うも

のとし、入札説明書に記載されていない性能等は評価の対象としない。

２　性能等の評価は、調達機関による公正、公平な審査を通じて適切に行うものとす

る。　また、当該審査に当たっては、全ての入札者に共通の基準で行うこととし、特定

の入札者の評価に特定の方法を用いない。

３　必須の評価項目については、入札説明書（仕様書を含む。）に記載された必須の要

求要件で示した最低限の要求要件を満たしているか否かを判定し、合格、不合格の決定をする。

　合格とされたものについては、入札説明書（総合評価基準を含む。）に基づき得

点を与える。４　必須以外の評価項目については、入札説明書（仕様書を含む。）に記載された必須

以外の要求要件を満たしているか否かを判定し、当該要求要件を満たしている場合

は、入札説明書（総合評価基準を含む。）に基づき得点を与える。

５　定性的な評価項目に関する評価に当たっては、十分、合理的な理由をもって行うものとする。

６　性能等の評価に当たり、入札に係る情報システムに対し、実施試験を課す場合に

は、公正かつ無差別な手段で行われることを確保するため、当該試験の実施内容・

方法等を入札説明書において明らかにするものとする。

Ⅴ　その他

１　落札結果等の記録及び情報提供

(1)　総合評価における入札者の申込みに係る性能等の評価及び落札の結果については、直ちに記録する。特に、技術的要件の審査結果については、各評価項目毎に

評価の結果及びその理由を記録し、供給者の苦情等に適切に対応するものとする。

(2)　落札者と入札者それぞれの商号又は名称、入札価格及び性能等の得点並びに予定価格については、契約締結後遅滞なく公表する。ただし、予定価格については、

事後の契約において予定価格を類推させるおそれがないと認める場合において公

表するものとする。

２　評価内容の担保(1)　総合評価において評価した性能等については、全て契約書にその内容を記載す

ることとし、その履行を確保するものとする。

(2)情報システムの納入時の検査に当たっては、評価した性能等の内容を満たしてい

ることを確認するものとする。

- 6 -

[別紙]

（１）性能、機能等に関する項目

○処理能力

①機器性能諸元a)演算処理装置能力（総合処理能力）

　調達するシステムの対象業務に応じて評価する項目を設定する。基本的に

国際標準尺度等を採用するものとする。

b)外部記憶装置のアクセスタイム及び転送速度　仮想記憶装置やデータベースマネージメントシステムなどを採用している

システムでは、外部記憶装置の性能や処理方式がシステムの処理能力を左右

する場合があり、アクセスタイム及び転送速度を上記条件を充分考慮しなが

ら評価する項目を設定する。c)通信関係の能力

　収容回線数、サポート通信速度、通信インターフェース等について評価す

る項目を設定する。d)チャネル又はバスの能力

　チャネル数、バス数、転送速度、接続装置台数等について評価する項目を

設定する。

e)その他機器の性能諸元　調達の対象となるシステムの特性に従い、適宜、周辺機器等の性能諸元に

ついて評価する項目を設定する。

②システム性能値　システムの特性等に応じて、標準モデルによる性能値、特定モデルシミュレー

ション性能値、ベンチマークによる処理能力値の性能値について評価する項目を

設定する。

○容量・規模

①主記憶装置の容量

　オペレーティングシステム（OS）、ミドルウェア、ユーザアプリケーションの

主記憶装置の利用形態を充分考慮した主記憶装置全体の容量等について評価する

項目を設定する。

②直接アクセス記憶装置の容量

　調達するシステムの処理効率、安全性・保全性等を考慮した容量等について評

価する項目を設定する。

- 7 -

③ソフトウェアの規模

調達するシステムのソフトウェア規模を一定の範囲において評価する項目を設定する。

④対象となるデータ容量

調達するシステムが使うデータ容量に対する処理能力の保証を行うため、処理可能な最大データ容量等について評価する項目を設定する。

○環境条件

①電源装置

　電源設備の規模及び供給方式（商用電力仕様、AVR 使用又は CVCF 使用）を

決定する要素である機器の定格電力や電圧・周波数許容変動幅等を検討し、機器の電源設備上の仕様及び性能について評価する項目を設定する。

　機器によっては定格電力に比べ始動時の初期負担が非常に大きい場合があり、

この点に留意し、評価する項目を設定する必要がある。

②空調条件

　空調設備について評価する項目を設定する。

③設置条件

建設設備の規模及び強度を決定する要素である機器の設置面積及び重量を検討

し、機器の設置上の用件について評価する項目を設定する。

また、建設設備の耐震性、消火設備、セキュリティについて評価する項目を設定する。

④環境調和性

一般事務室に設置する機器に関しては、事務室の環境に調和した形状及び騒音性、振動制等の各種条件について評価する項目を設定する。

⑤開発場所システム開発を行う場所を設定する場合、調達の形態による各種条件について

評価する項目を設定する。

⑥開発機器　開発に使用する機器について評価する項目を設定する。開発場所との関係もあ

るが、調達するシステムの開発に対応できる機器であるかについて評価する項目

を設定する。

- 8 -

○機能性

①ハードウェア構成機器機能

　ハードウェア機器を機能毎に分割し、各構成要素について評価する項目を設定

する。また、ISO15408 等の評価認証済みの機器について評価する項目を設定す

る。a)中央処理装置

b)外部記憶装置

c)入出力装置（特殊機能を含む。）

d)端末装置e)サーバ・クライアント・WSf)その他

②ソフトウェア機能　ソフトウェア機能はオペレーティングシステム、機能プログラムプロダクトに

分けて、それらを評価する項目を設定する。

③通信機能

　通信プロトコル、サポート回線種（LAN／WAN を含む）を評価する項目を設

定する。

④システム機能

　ハードウェア、ソフトウェア、ネットワークが有機的に結合された、一体のシ

ステムとしての機能を評価する項目を設定する。

○規格性

①入出力媒体に対する規格性　入出力媒体（磁気テープ、磁気ディスク、光ディスク等）の情報記録様式及び

媒体上の表現に関し、JIS 規格又は、ISO 規格等に準拠して評価する項目を設定

する。

②システム開発方法に対する規格性

　開発技法及び開発に使用するツールは、システムのライフサイクルを考慮して

評価する項目を設定する。

③言語処理プログラムに対する規格性

　FORTORAN,COBOL,C 等プログラム言語のプログラム記述形式、入出力デー

タ記述形式、文法規則に関し、JIS 規格又は、ISO 規格等に準拠して評価する項

- 9 -

目を設定する。

④通信機能　通信プロトコルは JIS 規格又は ISO 規格等に準拠して評価する項目を設定す

る。なお、ISO規格は、ITUの勧告に基づく規格と重複している部分があり、勧

告と規格制定に時間的ギャップがあるため、分析に当たっては、ITU 勧告にも留

意する必要がある。

⑤システム間接続機能

業務プロセスを考慮したシステム間の相互運用性（データの互換性、プロトコ

ル等）について、国際標準、国内標準に準拠して評価する項目を設定する。

⑥その他規格性

　国際標準、国内標準等に準拠して評価する項目を設定する。

○移行性

①業務の継続性

　既存業務の継続性と保証等について評価する項目を設定する。

②データ等の継続使用データ等の継続使用にかかる保証、コンバートの要否、コンバート要の場合の

リスク等について評価する項目を設定する。

③システムの継続使用既存システムの継続使用に係る保証、プログラムコンバートの要否、コンバー

トが必要な場合のリスク等について評価する項目を設定する。

④移行条件　移行条件の遵守に関わる、移行期間、移行後の品質等について評価する項目を

設定する。

⑤操作継続性

　既存システムとの操作継続性について、変更が発生する場合にそれを評価する

項目を設定する。

○その他

- 10 -

（２）信頼性、安全性等に関する項目

○性能信頼性

①信頼度指標

a)平均故障時間間隔（MTBF:Mean Time Between Failure）　システムが故障してから次の故障が発生するまでの平均時間であり、システ

ムの根幹をなす機器についてこれを評価する項目を設定する。

b)平均修復時間（MTTR:Mean Time To Repair）　システムが故障してから修復が完了するまでの時間の平均であり、システムの根幹をなす機器についてこれを評価する項目を設定する。

c)稼働率（Availability）　単位時間において、システムが業務を遂行できる比率であり、これについて

評価する項目を設定する。d)MTBUI（Mean Time Between Unschedule Interrupt）　ハードウェア／ソフトウェアを含めてシステムダウンする迄の時間について

評価する項目を設定する。

②信頼性技術

a)機器装置レベルの信頼性技術

　装置レベルにおいて、誤り検出、自動訂正、再試行、障害通知などの障害検知機能、障害修復機能、障害診断機能の具備等について評価する項目を設定す

る。

b)システム構成技術

　システムの信頼性の向上は、ⅰ)本体系、ⅱ)入出力系、ⅲ)通信系、ⅳ)これらを総合したシステム構成となるため、これらについて評価する項目を設定す

る。

③ユーザプログラム品質向上対策　ユーザプログラムの品質向上及び高信頼化を支援するための各種機能群等につ

いて評価する項目を設定する。

a)開発支援に関する機能b)テスト支援に関する機能

c)ソフトウェア管理に関する機能

④オペレーション信頼性向上対策　センター機器のオペレーションにおける誤操作対策等について評価する項目を

設定する。

- 11 -

○稼働実績

①ハードウェア稼働実績　情報システムを構成する主要機器の同一モデル等の稼働実績等について評価す

る項目を設定する。

②ソフトウェア稼働実績　オペレーティングシステム及び各種ソフトウェアの稼働実績等について評価す

る項目を設定する。

○セキュリティ

　各府省におけるセキュリティポリシーに則り、調達する情報システムの対象に応

じて、そのセキュリティについて評価する項目を設定する。

①リスクの把握

　想定すべき脅威を明らかにし、情報システムの持つ価値に応じたリスクを把握することについて評価する項目を設定する。

②セキュリティ要件の定義

　把握されたリスクの程度に応じて、情報システムが持つべきセキュリティ要件を定義することについて評価する項目を設定する。

a)ネットワークセキュリティ要件

b)システムセキュリティ要件

c)アプリケーションセキュリティ要件d)運用セキュリティ要件

e)データセキュリティ要件

f)システム設置物理環境セキュリティ要件

g)個人情報保護要件

③セキュリティ機能体系の構築

　定義されたセキュリティ要件を実現するためのセキュリティ機能体系について評価する項目を設定する。

a)重要情報の機密性保護機能

b)システムやデータの完全性を守る改ざん防止あるいは検知機能

c)利用者の識別と認証機能d)アクセス制御機能

e)否認防止機能

f)不正侵入やサービス妨害を監視し検知する機能

g)有害ソフトウェア（コンピュータウイルス等）の防止機能

- 12 -

h)セキュリティ監査機能

④セキュリティ運用プロセス　セキュリティ運用に関する一連のプロセスについて評価する項目　　を設定す

る。

a)脆弱性検証

b)不正侵入監視検知防止c)有害ソフトウェア排除

d)セキュリティ問題管理

e)セキュリティホール、インシデント対応

f)ユーザー管理g)登録、解約、パスワード管理

h)暗号鍵管理プロセス

⑤アクセスに対する保護機能　意図的な情報の漏洩及び破壊を回避するための対策として、アクセス制限を行

う必要があるため、保護機能について評価する項目を設定する。

⑥破壊に関する保護機能

　情報の破壊に対する各種保護対策の条件について評価する項目を設定する。

⑦セキュリティ評価　「ISO/IEC15408 を活用した調達のガイドブック」に基づくセキュリティ評価

に関する項目を設定する。

○その他

（３）拡張性、柔軟性等に関する評価

○拡張性

①ハードウェア拡張性

　処理能力の向上、ファイル容量の増大および接続端末機の増加等のシステム拡

張要因等について評価する項目を設定する。

②ソフトウェア拡張性

　システム開発後における a)処理形態の拡張性、b)ネットワーク拡張性、c)オペ

レーティングシステムの拡張性等について評価する項目を設定する。

a)処理形態の拡張性

- 13 -

処理形態変更に伴う拡張性

b)ネットワークの拡張性

c)オペレーティングシステムの拡張性d)パッケージソフトウェアの導入容易性

○互換性

①入出力媒体の互換性

　入出力媒体である磁気テープ、フロッピィディスク等の機械的互換性、情報記

録方式の互換性、内部コードの互換性等について評価する項目を設定する。

②プログラムの互換性

　ソースプログラムレベルでの互換性及び実行形式プログラムの互換性、画面・

帳票作成支援ツール等の互換性又は移行容易性等について評価する項目を設定する。

③ジョブ制御言語の互換性　ジョブ制御言語の互換性及び移行容易性等について評価する項目を設定する。

○操作容易性

　システムの稼働状況監視及びネットワークの稼働状況監視機能等について評価す

る項目を設定する。

○自動化対策

①運用自動化機能　システム運用の自動化、省力化を目的とする機能等について評価する項目を設

定する。

②操作自動化機能

　入出力装置の操作の自動化・省力化機能等について評価する項目を設定する。

○その他

（４）保守、支援等に関する項目

- 14 -

○ハードウェア保守

①保守体制方法

　予防保守体制、障害発生時の対応体制、代替部品の調達体制等について評価す

る項目を設定する。なお、地方に展開しているシステムは、保守拠点、駆け付け

時間等、地方における体制についても評価する項目を設定する。

②保守技術

　障害の検知、診断、復旧を系統的、効果的に行うための障害自己診断技術、障

害遠隔診断技術及び自動復旧技術、各種保守技術等について評価する項目を設定する。

○ソフトウェアサポート

　ソフトウェアサポートの体制及びサポート範囲等について評価する項目を設定す

る。

①サポート範囲

ソフトウェアサポートのサポート範囲について、評価する項目を設定する。

②維持管理体制

　ソフトウェア規模や種別に応じた、ソフトウェア維持管理体制、要員及び工数

について、評価する項目を設定する。

○メンテナンス容易性

①機能構成機能構成、機能分割について素案を提出させ、メンテナンスの容易性について

評価する項目を設定する。

②ドキュメント

　メンテナンスに必要となるドキュメントについて、その種類と内容を提出させ、

今後の機能拡張時の有用性等について評価する項目を設定する。

③ソフトウェア管理ツール

　ソフトウェア管理ツール利用の有無及びツールの内容等について評価する項目

を設定する。

- 15 -

○文書支援

　文書支援について、その有無、支援の媒体、提供時期、内容等について評価する

項目を設定する。

○ユーザー教育

　ユーザー教育について、教育の体制、対象、期間、方法等について評価する項目

を設定する。

○制約条件

　当該調達によって発生する調達側に対する制約条件について評価する項目を設定

する。

○その他

（５）応札者の技術力、開発・供給能力等に関する項目

○理解度、提案の具体性等

　調達する情報システムの対象に応じて、入札者の理解度、提案の具体性等につい

て評価する項目を設定する。

①業務に対する理解度　適用業務に対する知識及び経験等について評価する項目を設定する。業務の基

になる関連法規に対する知識及び関連業務に関わる知識、経験等について評価す

る項目を設定する。

②提案内容の具体性

　提案内容に記述された情報システムの機能、性能、採用する開発手法等に関す

る具体性を評価する項目を設定する。

③提案内容の妥当性

　提案内容について、開発期間、スケジュール、採用する開発手法等に関する妥

当性を評価する項目を設定する。

- 16 -

④処理の正確性等

　業務レベルにおいて、処理の正確性、合法性、迅速性等についても、技術的レベルを評価する項目を設定する。

○開発方法論

　応札者側が提供するにあたって使用する開発方法論の有無と妥当性等について評

価する項目を設定する。また、開発方法論におけるドキュメントや機能構成の考え

方等についても評価する項目を設定する。

○プロジェクト管理

　プロジェクト管理に関する妥当性について評価する項目を設定する。

・プロジェクト要員レベル（評価基準の目安としての情報処理技術者試験によるラ

ンク分け）・体制

・要員計画

・スケジュール

・プロジェクト管理手法・プロジェクト管理実績

○技法／ツール

　工程／機能別ツールに関し、適用予定の有無、及び妥当性等について評価する項

目を設定する。

○開発環境の有無

　開発の全部又は一部の工程を供給者側計算機で実施する場合、その計算機環境の

整備状況等について評価する項目を設定する。

○開発実績

　類似システム、類似規模（工数／費用）、類似開発手法及び類似スケジュールで

の開発実績等について評価する項目を設定する。

- 17 -

・ハードウェア

・ソフトウェア

・ネットワーク・システムインテグレーション

○移行実績

　現有システムと同等のシステムからのシステム移行の実績について評価する項目

を設定する。

○応札者の信頼性

①品質管理　品質管理について評価する項目を設定する。

・品質管理方針

・組織・品質責任分担と権限

・品質管理活動

・品質管理ツール

②公的資格

　以下のような公的資格（組織、職員）等の有無、取得に向けての取組について

評価する項目を設定する。

・情報処理技術者試験・技術士（情報工学部門）

・中小企業診断士（情報処理）

・PMP（Project Management Professional）・ISMS 等・ISO9000・ISO14000・その他

③セキュリティ

　機密保持体制についての妥当性について評価する項目を設定する。

④職員教育

　職員教育に対する組織及び体制と、教育実績等について評価する項目を設定す

る。

- 18 -

○ソフトウェアプロセス改善（SPI ： Software Process Improvement）

　CMMISM、ISO9000 等に基づく SPI 活動等に対する実績を評価する項目を設定

する。

○その他

（６）ライフサイクルコストに関する項目

　情報システムの構築に係るライフサイクルコストについて評価する　項目を設定す

る。

①ライフサイクルコストの単価に関する評価

　以下のライフサイクルコストの単価の大小について評価する項目を設定する。

a)人月単価（調達プロセス段階毎）b)運用に係る月額費用

c)保守に係る月額費用

d)ソフトウェアのライセンスに係る月額費用

e)その他

②その他

（７）その他

①上記の他、必要に応じて適当な評価項目を設定する。

②ソフトウェア開発に係る仕様書の作成等に当たっては、ISO／IEC／SLCP（Software Life-Cycle Process）に基づいてソフトウェア開発工程及び工程内容を

明確に定義した基準に準拠することとする。

- 1 -

別添３

セキュリティ設計仕様書（ST）例（項目解説）

１．ST(Security Target )概説

このSTが、何を対象にしているのか等の管理・概要情報を記述。

① ST識別（名称、バージョン等STを識別し、管理するための識別情報）

② ST概要（評価対象の機能概要、保証レベル等の の要約）

③ CC適合（CC規格への準拠を宣言）

④参考資料

２．評価対象の記述

評価対象の製品又はシステムの種別等を記述。

① 評価対象の種別（どのようなシステムか）

② 評価対象の利用目的（何に利用するシステムか）

③ 評価対象の構成（評価対象となるシステムの構成図）

④ 評価対象の利用方法（利用の手順、制限等）

⑤評価対象の関連者（管理者、利用者、監査者等とその説明）

⑥評価対象の機能（提供する機能、しない機能、足りない機能）

３．評価対象のセキュリティ環境

評価対象に対して、どのようなセキュリティ環境で使用するのか、条件を記述。

①前提条件（ 評価対象の動作／運用環境等、評価対象がどのような条件で

動作するのか等記述）

・利用する時間、場所等

・物理的な管理（使用できる者、物理的な保護の方針）

・管理者、監査者を定めた運用条件

・評価対象を取り巻く各者（利用者、管理者、攻撃者等）についての分類

・ 接続／動作環境、通信の制限

②脅威（評価対象を取り巻く脅威についての記述）

・保護対象資産の特定（評価対象に係る保護すべき情報資産（ハード、ソフト

等）の説明）

・ 脅威の識別（想定される脅威とその対象となる情報資産等のリスト）

③組織のセキュリティ方針（利用方針、その他について記述）

・情報資産の利用方針、遵守するべき規則等

・組織として必要と考えているセキュリティ機能のリスト

2

４．セキュリティ対策方針

①評価対象のセキュリティ対策方針（アクセス制御、ファイアウォール、

バックアップ等のセキュリティ対策の定義）

②環境のセキュリティ対策方針（設置基準、廃棄規定、監査、監視等の運用及

び管理に関するセキュリティ対策の定義）

５．情報技術(IT)セキュリティ要件

評価対象及び評価対象を使用する環境におけるセキュリティ要件を記述。使用

する用語については、ISO/IEC15408(JISX5070)の第2部、第3部に沿ったものにす

る。

①評価対象セキュリティ機能要件（詳しいセキュリティ機能要件の記述）

・管理に関する機能、監査、要件等の記述（機能のふるまいを決定する者の制

限、障害が起こった場合の動作、高信頼のタイムスタンプの提供等）

・機能の強度に関するレベルの記述（認証の失敗回数に係る通知、秘密が必要

な品質を確保していることを検証する仕組み等）。

・操作（パラメータの指定又は項目の選択が必要な時の操作）

・依存関係（他の要件との依存関係）

②評価対象セキュリティ保証要件（評価対象をどこまで保証するのかを記述）

・保証レベル（EAL、開発、テスト、脆弱性分析等の記述）

・操作（パラメータの指定又は項目の選択が必要な時の操作）

・依存関係（他の要件との依存関係）

６．評価対象の要約仕様

評価対象のセキュリティ要件に対応して、具体化したセキュリティ機能と保証

方法を記述。

① 評価対象セキュリティ機能（具体的な機能の記述、機能と要件の関係の記述）

②保証手段（保証要件で必要とする評価対象の保証をどのように行うのかの方

法の記述）

７．PP主張

適合したPP及びその証明や根拠を記述する。PP適合を主張しない場合は評価対象

のセキュリティ対策方針、セキュリティ要件等完全に記述する必要があるが、PP主

張を行う場合は、PPに書かれている内容を転記する必要はない。 ①PP参照（適合

を主張するPPを識別し、必要な説明を追加）

②PP修整（PPで許容された範囲内又は追加がある場合のITセキュリティ要件の記述

を識別）

③PP追加（PPに追加されるセキュリティ対策方針及び要件を識別）

3

８．根拠

評価対象のセキュリティ環境からPP主張までが一環のものであることを記述。

①セキュリティ対策方針根拠（対策方針の必要性、十分性等）

②セキュリティ要件根拠（機能要件、保証要件の必要性、十分性、依存性等

③TOE要求仕様根拠（仕様のTOEセキュリティ要件を満たしていること）

④PP主張根拠（STとの適合を主張するPPとの間の差の説明。省略可）

- 1 -

別添４

ISO/IEC15408用語解説（JISX5070より抜粋） 抄

詳細はJISX5070を参照。

○ 共通略語 次の略語は，この規格群の各部に共通して用いる。

CC コモンクライテリア，国際共通基準(Common Criteria)

この規格群においては，これまでの歴史的経緯によって，正式名

称“情報技術セキュリティ評価基準（Evaluation Criteria for

information technology security）” の代わりに，この名称を用

いる。したがって，この規格群を“CC”と呼称することもある。

EAL 評価保証レベル(evaluation assurance level)

IT 情報技術(information technology)

PP プロテクションプロファイル，セキュリティ要求仕様書

(protection profile)

ST セキュリティターゲット，セキュリティ設計仕様書(security

target)

TOE 評価対象(target of evaluation)

○ 用語

資産(asset)

TOEの対抗策が保護すべき情報又は資源。

評価(evaluation)

定義された基準に基づき，PP，ST又はTOEを評価すること。

評価保証レベル，EAL(evaluation assurance level)

CCがあらかじめ定義した尺度によって保証の程度を表す。

評価制度(evaluation scheme)

評価監督機関が特定のコミュニティにおいてCCを適用する際の管理及び規制の枠

組み。

評価監督機関(evaluation authority)

特定のコミュニティにおいて、評価制度に基づきCCを適用し，標準を定め，評価

の品質を監視する機関。

組織のセキュリティ方針(organizational security policies)

組織がその業務に対して課す一つ以上のセキュリティ規則，手順，慣行又は指針。

製品（product）

単独での使用又は様々なシステム内への組込みを目的に設計された機能性を提供

するITソフトウエア、ファームウエア及び／又はハードウエアの集まり。

プロテクションプロファイル，PP，セキュリティ要求仕様書(protection profile)

あるTOEの分野に関して利用者の要求を満たす，実装に依存しないセキュリティ要

件を記述した文書。

- 2 -

セキュリティターゲット，ST，セキュリティ設計仕様書(security target)

識別されたTOEの評価に用いられるセキュリティ要件及び仕様を記述した文書。

システム(system)

特定の目的及び運用環境を伴う特定のIT設備。

評価対象，TOE(target of evaluation)

評価の対象となるITの製品又はシステム，並びにそれに関連する管理者及び使用

者の手引書。

- 1 -

別添５

ＩＴセキュリティ評価・認証済製品

ＩＴセキュリティ評価・認証済製品数と、その保証レベルを以下に示す。最新情報、及び詳

細については、認証機関のWebページを参照。

１．評価・認証済製品件数

各国のＩＴセキュリティ評価・認証済製品数の推移を以下に示す。

各国のITセキュリティ評価・認証済製品数の推移

アメ

リカ

イギ

リス カナダ

フラ

ンス ドイツ 豪州※ 日本 計

1997年 0 0 1 0 0 0 0 1

1998年 1 1 0 0 0 0 0 2

1999年 1 2 2 4 2 0 0 11

2000年 2 6 2 11 1 1 0 23

2001年 4 4 1 16 2 3 0 30

2002年 21 8 3 12 15 3 2 64

2003年 5 4 2 1 1 2 1 16

2004年 17 12 2 7 15 3 6 62

評価中 39 13 4 0 0 15 12 83

合計 90 50 17 51 36 27 21 292

２．製品毎の保証レベル

ＩＴセキュリティ評価・認証済製品の、製品分類毎の保証レベルを以下に示す。

分類毎の保証レベル

ＥＡＬ 分類 認証数

1 1+ 2 2+ 3 3+ 4 4+ 5 5+

ＤＢ 10 1 2 7

ＩＣ 23 1 1 1 8 9 3

ＯＳ 24 2 2 1 2 1 9 6 1

ＰＫＩ 11 2 1 4 2 2

暗号 10 3 1 1 1 1 3

Ｆ／Ｗ 37 2 7 4 4 16 4

ＩＤＳ 3 1 1 1

ＭＡＩＬ 2 2

ＶＰＮ 4 1 1 2

通信

その他 14 9 1 1 3

デジタル複合機 5 1 2 1 1

その他 20 2 1 5 2 5 3 2

合計 163 12 1 32 10 22 5 54 23 1 3

以 上

出典：IPA調査(2004.6月現在)

出典：IPA調査(2004.6月現在)