本報告では、日本の金融システムにおいて初めて認証を取得した「コンビニ・ボックス・バンク業務アプリケーションユニット」のCC適用事例について述べる。TOEは、コンビニエンスストアに設置される金融端末に搭載される。本端末のサービス、すなわち、エンドユーザに対する支店来店予約や住所変更届け等の従来銀行窓口で行っていた一部のサービスをセキュアに運用するため、TOEはエンドユーザが入力した暗証番号を保護するセキュリティ機能を持つ。
本プロジェクトは、端末を運用する株式会社東京三菱銀行を申請者とし、三菱電機インフォメーションシステムズ株式会社と三菱電機株式会社のベンダーがTOE開発者という体制で行われた。短期間での実機開発と評価・認証取得を同時に達成するため、設計の段階からCCを導入した。具体的には以下の二つのことを実施した。
・要求分析の結果からSTを開発し、そのSTに基づいたTOEの開発
・評価用デリバラブルをTOE開発と並行して作成
2004年10月に評価が開始された本プロジェクトは、2005年3月に認証を取得し、端末の運用を開始した。