SOX法とは Top > SOX法とセキュリティ > CC(Commons Criteria)保証レベルとは
スポンサード リンク
共通基準 Commons Criteria(CC)では、保証レベル認証制度という
国際的な相互承認の仕組みがある。
これはCCRA(Common Criteria Recognition Arrangement)と呼ばれ、
米国やイギリス、日本など主要22カ国が加盟している。
加盟国間では、それぞれの国においてCC認証された製品や
システムは他の国でも、その認証が有効となる。
つまり、日本で認証取得した製品は、わざわざ米国で再度認証取得を
しなくとも、米国においても認証取得製品として認められるわけである。
このエントリーのトラックバックURL:
http://www.johohouko.net/mt3/mt-tb.cgi/640
本カテゴリは、SOX法とセキュリティに関する情報を提供する。
SOX法とセキュリティを考えるとき、企業にとって最も肝要となるのは、まず、『セキュリティのための基本方針』(セキュリティ・ポリシー)を決定する、ということであろう。
セキュリティのための基本方針を決定した後は、それを全社に徹底周知すること、そして、遵守するためのプロセスを作ることである。
そして、その基本方針が遵守されている、という事実が客観的に、明確に他者に示せなければなければならない。
