民間電子サービスにおける真正性保証の解説書
(日本トラストテクノロジー協議会(JT2A)真正性保証タスクフォース)
2019.11.20
- 真正性保証タスクフォースについて
- 2018年6月に発足した日本トラストテクノロジー協議会(JT2A)内で、山中忠和氏(三菱電機株式会社)をリーダーとして結成されたタスクフォース。
JT2Aの詳細はこちら http://www.jt2a.org/ - 民間電子サービスにおける真正性保証の解説書について
- 日本工業規格JIS Q 27000:2019「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語」において、機密性(Confidentiality),完全性(Integrity),可用性(Availability),否認防止(Non-Repudiation),責任追跡性(Accountability),真正性(Authenticity)並びに信頼性(Reliability)を情報セキュリティの特性として定義している。真正性は、JIS Q 27000:2019の中で『エンティティは,それが主張するとおりのものであるという特性。』と定義されている。一方、厚生労働省が発行している「医療情報システムの安全管理に関するガイドライン 第5版(平成29年5月)」では、『正当な権限において作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることである。』と定義しており、定義している規格や発行業界により、真正性の対象の広狭、浅深があることがわかる。
本解説書は、民間における電子サービスを対象とし、真正性の保証が求められるユースケースや電子サービスの利用、開発、運用時に真正性に関係するセキュリティ技術や実装方法をまとめ、真正性の一意な定義は定めず、真正性に関連する特性を持つセキュリティ技術、実装方法を紹介することとする。
対象読者は真正性の保証が求められる民間電子サービスの利用者、開発者、運用者等を想定した。利用者は真正性の保証が求められるケースの例にて各ユースケースで関係する法規則やガイドライン、利用される真正性保証に関する技術を確認、開発者、運用者は真正性保証のレベルの定義にて、開発・運用するシステムの真正性保証レベルの確認や、真正性を保証するための実装方法にて、開発・運用するシステムに適用する真正性保証に関連する技術の選定等で利用いただきたい。 - 民間電子サービスにおける真正性保証の解説書 作成メンバー(五十音順)
-
執筆メンバー
新井 聡 (株式会社エヌ・ティ・ティ ネオメイト)
今西 祐之 (アドビシステムズ株式会社)
上田 祐輔 (アマノセキュアジャパン株式会社)
小川 博久 (株式会社三菱総合研究所)
菊地 梓 (株式会社TRUSTDOCK)
宮崎 一哉 (三菱電機株式会社)
宮地 直人 (有限会社ラング・エッジ)
山中 忠和 (三菱電機株式会社)※真正性保証タスクフォースリーダー
レビュアー
雨宮 明 (日本電気株式会社)
佐藤 雅史 (セコム株式会社)
杉崎 元 (三菱電機インフォメーションシステムズ株式会社)
政本 廣志 (日本ネットワークセキュリティ協会 電子署名WG)
- 民間電子サービスにおける真正性保証の解説書 データ
-
・「民間電子サービスにおける真正性保証の解説書」 
[PDF:3.56MB](2019.11.19公開)本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/
