パソコン教室・パソコン用語集
「ISO/IEC15408」
IT関連製品やシステムの開発、製造、運用に関わるセキュリティ品質を客観的に評価するための国際評価基準。 対象の製品やシステムが、評価基準に準拠しているかどうかを検証して、基準に達している場合に認証書を発行します。 日本においては、 2000年7月に「ISO/IEC15408」に対応する国内標準として「JIS X 5070」が制定されました。
出展元:総務省『国民のための情報セキュリティサイト』soumu.go.jp/main_sosiki/joho_tsusin/security/