Jump to content 日本-日本語



ニュースリリース

会社情報

HPEについて
プレスリリース
エグゼクティブ・チーム
社会・環境への取り組み
投資家向け情報
報道関係者向け
製品写真ライブラリ
カタログライブラリ
サイトマップ
コンテンツに進む
2006年7月11日
<お知らせ>

HP-UXが商用UNIXの最新バージョンとして初の
ITセキュリティ共通基準認定(ISO15408)を取得

- 「情報基盤強化税制」の減税対象としての申請が可能に -

日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都品川区、社長:小田 晋吾)は本日、HPのUNIX OS製品の最新バージョン「HP-UX 11i v2」が、現行の主要な商用UNIX OSの、最新バージョンとしていち早く(*1)、ITセキュリティの国際共通基準である「ISO15408(Common Criteria)(以下、ISO15408)」(*2) 認定を、2006年5月付けで取得したことを発表します。
前バージョンであるHP-UX 11i v1 については2003年2月に認定取得済みであるため、今回のHP-UX 11i v2 における認定取得により、現在、HP Integrity サーバおよび HP 9000サーバ上で販売しているすべてのHP-UX11i バージョンについて認定を取得したことになります。

現在、コンピュータウィルスその他による個人データの漏洩などへの対策を含む個人情報保護法の遵守など、ITシステムにおけるセキュリティ強化は社会的な課題となっています。 政府は、2006年4月1日より、高度な情報セキィリティが確保された情報システムへの投資を促進するための税制措置である、「産業競争力のための情報基盤強化税制(以下、情報基盤強化税制)」を施行しています。この情報基盤強化税制においては、利用するオペレーティングシステム(OS)がISO15408認定を取得していることが、減税対象の前提条件とされています。今回、HP-UX 11i v2がISO15408認定を取得したことにより、2006年5月以降に資産登録を行うHP-UX 11i v2および、それを搭載するサーバなどについて、税制上の優遇措置(減税)に対する申請条件の一つを満たすことになります。(*3)

*1: 2006年7月10日現在(HP調べ)。国内UNIXサーバ市場で利用可能な主要商用UNIX OS の最新バージョンSun Microsystems 社 Solaris 10 および IBM 社 AIX 5.3 との比較。
*2: ISO15408(正式名:ISO/IEC 15408)は、欧米各国および日本などで構成する、相互承認の枠組みであるCCRAが、1999年6月に制定したセキュリティ評価の共通基準(CC : Common Criteria )で、JIS標準では、JIS X 5070として2000年7月に規定されています。
*3: 減税を受けるためには、お客様自身が税務申告する必要があります。減税の可否判断は国税庁(税務署)が個別に行います。

HP-UXは豊富な導入実績を持ち、その高い信頼性と可用性によって、企業の基幹業務システムで広く採用されています。HPでは、高い安定性の要求される基幹業務システムに関わるITベンダとして、お客様により高度なセキュリティと信頼性を提供するべく、これまでセキュリティ強化に対する取り組みを積極的に進めてきました。ISO15408認定の取得に関しても、その取り組みの一つです。

<HP-UX 11i v2がISO15408 EAL4+認定を取得>
ISO15408/Common Criteria(CC)は、情報技術をセキュリティの観点から、製品及びシステムが適切 に設計され、その設計が正しく実装されているかを評価する国際標準規格です。HP-UX11i v2は、ISO 15408(Common Criteria)に関して、ALC_FLR.3 付き評価保証レベル4(EAL4+)認定を取得しました(EAL : Evaluation Assurance Level)。 評価において用いたセキュリティ機能用件を規定するプロテクションプロファイルとしては、CAPP(Controlled Access Protection Profile) および、RBAC-PP(Role-Based Access Control Protection Profile)を利用しました。

<従来の「IT投資促進税制」から大きく変わった「情報基盤強化税制」の優遇措置について>
「情報基盤強化税制」は、2006年3月31日まで施行されていた、「IT投資促進税制」にかわる税制上の優遇措置となります。これまでの「IT投資促進税制」が、ハードウェア製品、ネットワーク製品、ソフトウェア製品など、広範なIT製品に対する企業の投資促進を目指していたのに対し、「情報基盤強化税制」では、企業の部門間、企業間の情報共有・活用に向けた情報セキュリティの確保、国際競争力強化の観点から、高度な情報セキィリティが確保されたIT設備投資に限定されます。対象となる設備は以下の通りです。

情報基盤強化税制の優遇税制の対象となる設備

  • ISO15408にもとづいて認証されたOS及び同時に設置されるサーバ
  • ISO15408にもとづいて認証されたデータベース管理ソフトウェア及びこれと同時に設置されるアプリケーションソフトウェア
  • ISO15408にもとづいて認証されたファイアーウォール(ただし、1または2と同時に取得されるものに限る)
対象となるOS、データベース管理ソフトウェア、ファイアーウォールはすべて、ISO15408にもとづいての評価・認証を受けた製品である必要があります。さらに、OSがISO15408認定を受けた製品なら、同時に設置するサーバ製品の購入価格も減税対象に含まれます。従って、今後、サーバ導入を行う場合は、同時に導入するOSがISO15408の認定を受けていることが、重要な製品選択のポイントとなるとみられています。

■ 「産業競争力のための情報基盤強化税制」については以下のURLを参照してください。
     経済産業省 情報政策 「ITに関する税制」
     http://www.meti.go.jp/ 

■ 「ISO15408」については以下のURLなどを参照してください。
     独立行政法人 情報処理推進機構 セキュリティセンター「セキュリティ評価・認証」
     http://www.ipa.go.jp/ 

■ HP HP-UX 11i v2に関する製品情報は以下のURLを参照してください。
     http://www.hp.com/jp/hpux/

■ プレスルーム
     http://www.hp.com/jp/pressroom/

#     #     #

文中の社名、商品名は、各社の商標または登録商標です。

■ お客様からのお問い合わせ先

カスタマー・インフォメーションセンター  TEL: 03-6416-6660
ホームページ:   http://www.hp.com/jp/
プライバシー ご利用条件・免責事項