本講演は(株)NTTデータが2005年に認証取得したICカードXaica-αのCommon Criteriaセキュリティ評価(認証機関:フランスDCSSI、EAL4+)の経験をふまえ、日本企業が海外認証機関のもとで評価プログラムを受ける際の諸問題と解決策に関して報告する。特に、日本で作成されたPPに基づいたSTを海外で認証する際の課題、海外企業を含めた複数企業で開発・製造を実施するケースでのComposite評価の課題、海外評価機関による立入検査に関する課題に対する対策、複数の構成要素を持つTOEに対する効率的なComposite評価の手法について報告する。