「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

最初に留意事項です。
「ITセキュリティ評価及び認証制度」や「JISEC」と言われて「あぁ、アレのことね」と分かる方は最後まで読む必要ありません。
ITセキュリティ評価及び認証制度の英語表現が「Japan Information Technology Security Evaluation and Certification Scheme」です。



ITセキュリティ評価及び認証制度を「JISEC」と表現することがあります。
この「JISEC」が「Japan Information Technology Security Evaluation and Certification Scheme」の省略表現なのです。



※「Japan Information Technology Security Evaluation and Certification Scheme」を何となく日本語にすると「日本の情報技術に対する安全の評価と認証の計画」となります。[詳細]

以上が「ITセキュリティ評価及び認証制度（JISEC）」の意味を知っている人向けの説明です。

「ITセキュリティ評価及び認証制度（JISEC）って何？美味しいの？」な人は、このまま読み進めてください。
用語の中身について説明します。



それでは、いってみましょう。

サクっと一言で説明すると

IT関連製品のセキュリティを評価・認証する制度

が「Japan Information Technology Security Evaluation and Certification Scheme」です。
評価や認証は専用の機関がやってくれます。



上でも書きましたが「ITセキュリティ評価及び認証制度」や「JISEC」と表現されるのが一般的です。
※本ページでも以降は「JISEC」と表現します。

例えば、そうですね。

ここにピヨ太君の作ったソフト「ピヨピヨソフト」があります。



このピヨピヨソフトをピヨピヨカンパニーで導入することにしました。
……が、ピヨ子さんから「そのソフト、本当に安全なの？」という指摘が入りました。
ピヨ太君の作ったソフトだから信用できないそうです。



そこでピヨ太君は「IT製品のセキュリティがちゃんとしてるかチェックしてあげるよ」業を営んでいるアクマ君にピヨピヨソフトのセキュリティをチェックしてもらいました。
アクマ君は、いろいろな方法でピヨピヨソフトをチェックします。



ふむ、大丈夫そうですね。
アクマ君は「ピヨピヨソフトのセキュリティは、ちゃんとしてるよ」な、お墨付きをくれました。



第三者のアクマ君がピヨピヨソフトのセキュリティをチェックしてくれて「大丈夫そうだよ」と言ってくれたのです。
これでピヨ子さんも少しは安心できますね。



実は、このアクマ君がやったことと同じようなことを国の手先である「IPA」という団体が（中心になって）やっています。
IPAさんが中心になってやっている「IT製品のセキュリティがちゃんとしてるかチェックしてあげるよ」業の呼び名が「JISEC」です。

以上でJISECの概要の説明は終わりですが、いくつか補足しておきます。

まず、2024年時点ではIPAさんが運営していますが将来的には分かりません。
変わる可能性はあります。

また、IPAのホームページにはJISECの説明として以下の内容が書いてありました。
資格試験とかを受ける人は丸暗記しておいた方が良いかもしれません。

「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」とは、IT関連製品のセキュリティ機能の適切性･確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者（評価機関）が評価し、その評価結果を認証機関が認証する、わが国の制度です。本制度は主に政府調達において活用されています。

以上が補足説明です。
気が向いたら全部まとめて覚えてあげてください。