Main content
電子文書の原本性を確保するためのソフトウエア「TrustyCabinet UX V1」が
認証書授与式の模様
(左が独立行政法人製品評価技術基盤機構 理事長 齋藤紘一様
右が弊社 専務取締役 松本正幸)
ニュースリリース
電子文書の原本性を確保するためのソフトウエア「TrustyCabinet UX V1」が
ITセキュリティに関する標準規格「JIS X5070」の認証を日本で初めて取得
2002年12月26日
株式会社リコー
株式会社リコー(社長:桜井正光)は、電子文書の原本性を確保して保存するためのソフトウエア「TrustyCabinet(トラスティキャビネット) UX V1」で、ITセキュリティに関する標準規格である「JIS X5070」の認証を12月26日に、日本で初めて取得しました。
「JIS X5070」は、ITセキュリティに関する国際規格である「ISO/IEC 15408」に準拠するもので、IT製品・システムのセキュリティ評価の標準規格として、製品・システムのIT機能面を評価するものです。「TrustyCabinet UX V1」は、この「JIS X5070」で定められた7段階の評価保証レベルのうち、上から5番目となる「EAL3」の認証を取得しました。
今回の認証の取得は、独立行政法人製品評価技術基盤機構により12月19日付けで日本で初めての「JIS X5070」評価機関として認定された、電子商取引安全技術研究組合が評価を行ったもので、「TrustyCabinet UX V1」のITセキュリティ機能が検証され、その評価結果が認証されたものです。
「TrustyCabinet UX V1」は、電子文書を証明力の高い「原本」として安全に長期間保存・管理する機能(原本性の確保)を提供するソフトウエアです。サーバーOSとしてSun Microsystem社のSolaris7に対応しており、各種業務システムに組み込みやすいソフトウエアモジュールとなっているのが特徴です。
「原本性の確保」は、官公庁・自治体の「電子政府構想」の推進における課題の一つで、電子申請・電子調達・電子文書管理・電子文書交換などに必要となるものです。また民間企業においても、2001年4月に「電子署名・認証法」が施行されて電子的な契約の有効性・安全性を法的に保証する環境が整ってきたことにより、電子商取引が拡大してくることが予想されております。それに伴い、契約書や受発注書などの重要文書をネットワーク上で電子文書として送受信するために、原本性確保の仕組みが求められております。
「TrustyCabinet UX V1」は、改ざん検知機能やログの管理機能など、各種セキュリティ機能の実装により、この原本性の確保を実現したものです。リコーでは同ソフトを官庁・自治体向けの電子申請システムや電子調達システム、さらに文書管理システムや企業間の電子商取引システムなどの各種業務システムに組み込んでご活用いただくため、SIベンダーを中心に提案しております。
「JIS X5070」は、ITセキュリティに関する国際規格である「ISO/IEC 15408」に準拠するもので、IT製品・システムのセキュリティ評価の標準規格として、製品・システムのIT機能面を評価するものです。「TrustyCabinet UX V1」は、この「JIS X5070」で定められた7段階の評価保証レベルのうち、上から5番目となる「EAL3」の認証を取得しました。
今回の認証の取得は、独立行政法人製品評価技術基盤機構により12月19日付けで日本で初めての「JIS X5070」評価機関として認定された、電子商取引安全技術研究組合が評価を行ったもので、「TrustyCabinet UX V1」のITセキュリティ機能が検証され、その評価結果が認証されたものです。
「TrustyCabinet UX V1」は、電子文書を証明力の高い「原本」として安全に長期間保存・管理する機能(原本性の確保)を提供するソフトウエアです。サーバーOSとしてSun Microsystem社のSolaris7に対応しており、各種業務システムに組み込みやすいソフトウエアモジュールとなっているのが特徴です。
「原本性の確保」は、官公庁・自治体の「電子政府構想」の推進における課題の一つで、電子申請・電子調達・電子文書管理・電子文書交換などに必要となるものです。また民間企業においても、2001年4月に「電子署名・認証法」が施行されて電子的な契約の有効性・安全性を法的に保証する環境が整ってきたことにより、電子商取引が拡大してくることが予想されております。それに伴い、契約書や受発注書などの重要文書をネットワーク上で電子文書として送受信するために、原本性確保の仕組みが求められております。
「TrustyCabinet UX V1」は、改ざん検知機能やログの管理機能など、各種セキュリティ機能の実装により、この原本性の確保を実現したものです。リコーでは同ソフトを官庁・自治体向けの電子申請システムや電子調達システム、さらに文書管理システムや企業間の電子商取引システムなどの各種業務システムに組み込んでご活用いただくため、SIベンダーを中心に提案しております。
| ●ISO/IEC15408 |
| IT製品・システムのセキュリティ評価のための国際共通基準。JIS X5070はISO/IEC 15408に準拠した日本工業規格。製品・システムのIT機能面からの評価を行う。 |
| ●独立行政法人製品評価技術基盤機構 |
| 略称NITE、経済産業省傘下の独立行政法人。ISO/IEC15408=JISX5070に準拠するITセキュリティ評価を行う評価機関の認定と、個別のITセキュリティ評価の認証を行う。 |
| ●電子商取引安全技術研究組合 |
| 略称ECSEC、東京都中央区銀座5-5-12、理事長:平松雄一氏。 日本の主要な情報技術関係のメーカー、システムインテグレーター、ユーザーにより設立され、平成12年2月に鉱工業技術研究組合法により、通商産業大臣(当時)の認可を受けた。ITセキュリティ評価技術を専門とする技術研究組合。株式会社リコーは同組合の組合員である。また、同組合は、去る12月19日独立行政法人製品評価技術基盤機構の試験所認定部門よりITセキュリティ評価機関の認定を、12月20日同機構の情報セキュリティ認証部門よりITセキュリティ評価機関の承認を受けた。 |
| ●評価保証レベル(EAL) |
| ISO/IEC15408=JISX5070に準拠するITセキュリティ評価の詳しさのレベル。対象となるIT製品・システムにおいて、当該対象がセキュリティ設計仕様通り作り込まれているかどうかを調べる詳しさの段階。セキュリティそのものの程度をあらわす基準ではない。 |
認証書授与式の模様
(左が独立行政法人製品評価技術基盤機構 理事長 齋藤紘一様
右が弊社 専務取締役 松本正幸)