CC（Common Criteria）は、ITセキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際的な評価基準です。また、CEM（Common Evaluation Methodology）は、CCに基づいた評価に使用される手法を明確にした共通評価方法です。

　IPAは、CC に基づいて評価・認証したIT 製品を加盟国⁽¹⁾ 間で相互に承認する国際的なアレンジメントであるCCRA（Common Criteria Recognition Arrangement）の一員として、日本におけるITセキュリティ評価及び認証制度であるJISEC（Japan Information Technology Security Evaluation and Certification Scheme）を運営しています。2009年7月28日にCCRAから「CC/CEM v3.1 Release 3」が公開されたのを受けて、JISECにおいても本規格及びその日本語翻訳を有効な規格として2009年12月25日に公開しました。

　JISECでは2009年12月25日から表1及び表2の新規格へ移行しますが、旧規格（CC/CEM バージョン3.1 改訂第2版、CC/CEM v3.1 Release2）との併用期間を6ヶ月間設けますので、旧規格での認証申請も、2010年6月末日まで受け付けます。

評価基準（CC バージョン3.1 リリース3）
・情報技術セキュリティ評価のためのコモンクライテリア
	パート1: 概説と一般モデル バージョン 3.1 改訂第 3 版 ［翻訳第 1.0 版］  2009年7月 CCMB-2009-07-001
	パート2: セキュリティ機能コンポーネント バージョン 3.1 改訂第 3 版 ［翻訳第 1.0 版］  2009年7月 CCMB-2009-07-002
	パート3: セキュリティ保証コンポーネント バージョン 3.1 改訂第 3 版 ［翻訳第 1.0 版］  2009年7月 CCMB-2009-07-003
評価方法（CEM バージョン3.1 リリース3）
・情報技術セキュリティ評価のための共通方法
	評価方法 バージョン 3.1 改訂第 3 版 ［翻訳第 1.0 版］  2009年7月 CCMB-2009-07-004

評価基準（CC v3.1 Release3）
・Common Criteria for Information Technology Security Evaluation
	Part 1: Introduction and general model Version 3.1 Revision 3  July 2009 CCMB-2009-07-001
	Part 2: Security functional components Version 3.1 Revision 3  July 2009 CCMB-2009-07-002
	Part 3: Security assurance components Version 3.1 Revision 3  July 2009 CCMB-2009-07-003
評価方法（CEM v3.1 Release3）
・Common Methodology for Information Technology Security Evaluation
	Evaluation methodology Version 3.1 Revision 3  July 2009 CCMB-2009-07-004

• 「CC/CEM バージョン3.1 リリース3」は以下のURLからダウンロードが可能です。
  http://www.ipa.go.jp/security/jisec/cc/index.html

---

⁽¹⁾2009年12月25日現在の加盟国：

カナダ、フランス、ドイツ、イギリス、アメリカ、オーストラリア、ニュージーランド、フィンランド、ギリシャ、 イタリア、オランダ、ノルウェー、スペイン、イスラエル、スウェーデン、オーストリア、トルコ、日本、ハンガリー、 チェコ、シンガポール、インド、韓国、デンマーク、マレーシア、パキスタン

• プレスリリースの全文は以下のPDFをご覧ください。
  プレスリリース本文(83 KB)

IPA セキュリティセンター 情報セキュリティ認証室　JISEC担当　山里/中村

Tel: 03-5978-7538 Fax: 03-5978-7548 E-mail:

IPA　戦略企画部　広報グループ　横山/大海

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: