ISO/IEC 15408の取得
昨日下記のプレスリリースを出した。
http://www.miraclelinux.com/corp/pressroom/details/2007/0131_1.html
ミラクル・リナックス、
税額控除の対象である国際セキュリティ評価基準の認証を取得
-- 国内OSベンダーとして初めてのISO/IEC 15408認証取得により、
MIRACLE LINUX導入企業のコスト削減に貢献 --
ミラクル・リナックス株式会社(本社:東京都港区東新橋、代表取締役社長 佐藤 武、以下ミラクル・リナックス)は、 2007年1月24日付けで、国際セキュリティ評価基準「ISO/IEC 15408 情報技術セキュリティ評価基準*1(以下、ISO/IEC 15408)」の認証を取得いたしました。
中略
*1 「ISO/IEC 15408 情報技術セキュリティ評価基準」とは:
情報技術セキュリティの観点から、情報技術に関連した製品やシステムが適切に設計され、その設計が正しく実装されているかどうかを評価するためのセキュリティ評価基準です。欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準(CC:Common Criteria)が基になっています。 1999年6月にISO/IEC規格として承認され、2000年7月にはJIS X 5070として制定されました。この規格によって、IT関連製品のセキュリティ機能は、様々な視点から系統的に評価できるようになりました。日本の情報処理ベンダーもこの規格に積極的に参画し、認証の取得によって安全性の高い製品やシステムの提供を推進しています。また「ISO/IEC 15408」の認証取得製品は、経済産業省が推進する情報基盤強化税制*2の対象にもなっており、国内の企業における「ISO/IEC 15408」認証の取得に拍車がかかっています。
*2 「情報基盤強化税制」とは:
高度な情報セキュリティが確保された情報システム投資を促進し、情報基盤を強化するために、個人事業者または法人が平成18年4月1日から平成20年3月31日までの間に、特定の対象設備の取得などにより、国内にある個人事業者または法人の営む事業に利用した場合に、特別償却または税額控除を認めるものです。
http://www.miraclelinux.com/products/linux/ml40/cc.html
http://www.miraclelinux.com/update/linux/security/index.html
今回MIRACLE LINUXがISO/IEC 15408を取得したので、情報基盤強化税制の適用により税額が控除できる。コスト削減になるので活用してほしい。
と、宣伝になってしまった。
15408の取得というのは非常に手間暇がかかるのであるが、それについては今回プロジェクトを担当したエンジニアがブログに書いてくれるかもしれない。
コメント