CRYPTREC暗号リスト
(電子政府推奨暗号リスト)

総務省及び経済産業省は、CRYPTRECの活動を通して電子政府で利用される暗号技術の評価を行っており、2013年3月に 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定いたしました。CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されており、2003年2月20日に策定した「電子政府推奨暗号リスト」を改定したものです。
政府機関の情報セキュリティ対策のための統一基準(平成30年度版)」(平成30年7月25日、サイバーセキュリティ戦略本部)において、以下のとおり記載されており、政府機関における情報システムの調達及び利用において改定後の電子政府推奨暗号リストが利用されます。

政府機関の情報セキュリティ対策のための統一基準(抄)

情報システムセキュリティ責任者は、暗号技術検討会及び関連委員会(CRYPTREC)により安全性及び実装性能が確認された「電子政府推奨暗号リスト」を参照した上で、情報システムで使用する暗号及び電子署名のアルゴリズム並びにそれを利用した安全なプロトコル及びその運用方法について、以下の事項を含めて定めること。

  • 行政事務従事者が暗号化及び電子署名に対して使用するアルゴリズム及びそれを利用した安全なプロトコルについて、「電子政府推奨暗号リスト」に記載された暗号化及び電子署名のアルゴリズムが使用可能な場合には、それを使用させること。
  • 情報システムの新規構築又は更新に伴い、暗号化又は電子署名を導入する場合には、やむを得ない場合を除き、「電子政府推奨暗号リスト」に記載されたアルゴリズム及びそれを利用した安全なプロトコルを採用すること。
  • 暗号化及び電子署名に使用するアルゴリズムが危殆化した場合又はそれを利用した安全なプロトコルに脆弱性が確認された場合を想定した緊急対応手順を定めること。
  • 暗号化された情報の復号又は電子署名の付与に用いる鍵について、管理手順を定めること。

[参考資料]

[参考記事]