認証(certification)と認定(accreditation)

データオーナーの意思決定

データオーナーは、データを扱う製品や制度に対して責任を負う役割です。そのため、導入予定となっている製品やシステムがセキュリティ要件を満たしているかを確認し、導入対象として認める必要があります。

認証(certification)とは、ある製品やシステムがセキュリティ要件に満たしていることを確認した状態です。特定の規格に適合しているかを第三者の製品認証機関が評価し、認証を付与する制度としても機能する。データオーナーの承認もしくは、規則を満たしてることを確認します。

認定(accreditation)とは、ある製品やシステムを正式な利用を承諾した状態です。データオーナーの承認を得ます。