CRYPTEREC Cryptography Research and Evaluation Committees
ENGLISH
CRYPTERECとは
CRYPTERECの体制
CRYPTERECの沿革
CRYPTEREC報告書
技術報告書
電子政府推奨暗号リスト
電子政府推奨暗号の仕様書
関連機関等のご案内
電子政府推奨暗号リスト
総務省及び経済産業省は、CRYPTRECの活動を通して電子政府で利用される暗号技術の評価を行っており、2013年3月に 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」 を策定いたしました。CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されており、2003年2月20日に策定した「電子政府推奨暗号リスト」を改定したものです。
政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」(平成26年5月19日、情報セキュリティ政策会議) において、以下のとおり記載されており、 政府機関における情報システムの調達及び利用において改定後の電子政府推奨暗号リストが利用されます。

政府機関の情報セキュリティ対策のための統一基準(抄)
情報システムセキュリティ責任者は、暗号技術検討会及び関連委員会(CRYPTREC)により安全性及び実装性能が確認された「電子政府推奨暗号リスト」を参照した上で、情報システムで使用する暗号及び電子署名のアルゴリズム及び運用方法について、以下の事項を含めて定めること。
(ア) 行政事務従事者が暗号化及び電子署名に対して使用するアルゴリズムについて、「電子政府推奨暗号リスト」に記載された暗号化及び電子署名のアルゴリズムが使用可能な場合には、それを使用させること。
(イ) 情報システムの新規構築又は更新に伴い、暗号化又は電子署名を導入する場合には、やむを得ない場合を除き、「電子政府推奨暗号リスト」に記載されたアルゴリズムを採用すること。
(ウ) 暗号化及び電子署名に使用するアルゴリズムが危殆化した場合を想定した緊急対応手順を定めること。
(エ) 暗号化された情報の復号又は電子署名の付与に用いる鍵について、管理手順を定めること。

[参考資料]
「政府機関の情報セキュリティ対策のための統一規範」  
   (情報セキュリティ政策会議)
各府省の情報システム調達における暗号の利用指針
   (平成15年2月28日、行政情報システム関係課長連絡会議了承)

[参考記事]
 
このサイトについて プライバシーポリシー
ご意見・お問い合せは次のメールアドレスまで
Copyright (c) 2005-2013 CRYPTREC. All Rights Reserved.