講演者プロフィール・講演内容 西本　逸郎（にしもと いつろう） 株式会社ラック 不正アクセス対策事業本部 取締役本部長 略歴： 昭和３３年生まれ、昭和５９年３月 熊本大学工学部土木工学科中退、 昭和５９年４月 情報技術開発株式会社入社、昭和６１年１０月 株式会社ラック入社。 一貫して通信系ソフトウェアやミドルウェアの開発に従事。 その後、ドイツのシーメンスニックスドルフ社と提携し、オープンPOS（ Windows POS）を世界に先駆け開発・実践投入。堅牢なシステムを如何に 作って維持していくかをテーマに不正アクセス対策という観点で邁進中。 情報セキュリティ対策をテーマに建設大学校、官庁、展覧会などで講演会を多数実施。 株式会社ラック 不正アクセス対策事業本部 取締役本部長、特定非営利活動法人 日本ネットワークセキュリティ協会 理事 内容： 「ISO/IEC15408セキュリティターゲット作成の要点」 〜「ISO/IEC15408を活用した政府調達ガイドライン」の肝となるＳＴ（セキュリティターゲット）作成に関わるポイント〜 情報システムや情報製品は機能や営業優先で開発・販売されているのが現状ではないでしょうか？顧客が安心して購入して運用するためには、対象製品がセキュリティに関してどういった考慮がなされ、また、実際のセキュリティ実装状況はどうかということを客観的に評価し明示することが重要なことです。セキュリティ評価基準を活用して政府調達におけるガイドラインにしていくという方向性は業界としても歓迎すべきことです。本制度を本当に運用していくためには、様々の問題があるとは思いますが、その前に本制度実施の肝であるＳＴ（セキュリティターゲット）作成に関するポイントを、ＪＮＳＡＳＴ作成ＷＧでの活動を通して議論してきたことを中心にお話いたします。