2014年5月19日、経済産業省は「IT製品の調達におけるセキュリティ要件リスト」を公開しました。また、これにあわせて、情報処理推進機構 (IPA) は「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を公開しました。

これは、デジタル複合機 (MFP) やファイアウォールなど 7つの製品分野を対象として、製品に対する脅威とその対策をまとめたものです。

社内システムの調達において、要件を策定する際の参考として活用してみてはいかがでしょうか。

参考文書（日本語）

• 経済産業省
  「IT製品の調達におけるセキュリティ要件リスト」を策定しました
  http://www.meti.go.jp/press/2014/05/20140519003/20140519003.html

• 独立行政法人情報処理推進機構 (IPA)
  「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開
  https://www.ipa.go.jp/security/it-product/guidebook.html

Weekly Report 2014-06-18号 に掲載