(1)目的
情報セキュリティ強化と国際競争力強化の観点から、高度な情報セキュリティが確保された情報システム投資を促進し、情報基盤を強化する。
(2)対象
青色申告書を提出する事業者
(3)対象設備
以下の条件を満たすもの
1. OS ※及びこれと同時に設置されるサーバー
2. データベース管理ソフトウェア ※及びこれと同時に設置されるアプリケーションソフトウェア
3. ファイアーウォール ※(1)または2)と同時に取得されるものに限る)
※ISO/IEC 15408に基づいて評価・認証されたもの
(4)税制特例
詳細未確認
(5)適用期間
平成18年4月1日から平成20年3月31日まで(2年間) らしい
(6)その他
本制度の詳細はこれからはっきりとしてきます。詳細がわかり次第、Upしたいと思います。
ISO/IEC15408ってなに?
情報処理のセキュリティに関するソフトウェア・ハードウェアの評価基準である。
どの程度のセキュリティが備わっているかは、評価保証レベル(EAL :Evaluation Assurance Level)で表される。
なお、EALはセキュリティ機能の強度ではなく何を評価対象にするかを示している。即ち、「ソフトウェアを設計するときに想定していたセキュリティレベルをきっちり実装している」ことを評価しており、「中位のセキュリティ」を想定して、その通りに作ったソフトウェアはEALのレベルが高くなっても「中位のセキュリティ」でしかないということである。
コメント