情報処理推進機構(IPA)は5月19日、経済産業省が定めた「IT製品の調達におけるセキュリティ要件リスト(要件リスト)」の活用例などを解説した「IT製品の調達におけるセキュリティ要件リスト活用のためのガイドブック(ガイドブック)」をWebサイトで公開した。

要件リストは、経済産業省が2011年に公表した「IT セキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定したもの。デジタル複合機、ファイアウォールなどの製品分野ごとに考慮すべきセキュリティの脅威および対抗策をまとめている。これにより、安全性・信頼性の高いIT 製品の利用推進および政府調達における情報セキュリティの確保できるとしている。

ガイドブックは、要件リストの使い方を詳しく解説した資料。5部構成になっており、要件リストの基本的な活用方法、補足、製品分野ごとの活用例・注意点などを詳しく解説している。

IPAでは、要件リストが製品分野を追加した際は、ガイドブックの内容を随時更新するとしている。