HOME >> 情報セキュリティ >> ITセキュリティ評価及び認証制度(JISEC) >> 国際承認アレンジメント(CCRA)

国際承認アレンジメント(CCRA)

更新日:2016年11月9日

最新情報

  • 2016年6月29日をもってシンガポールとカタールがCCRA受入国として承認されました。

CC承認アレンジメント

ISO/IEC 15408は、セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準( CC:Common Criteria )が基になっています。
このアレンジメントにより、消費者は使用目的の要件を満たす製品を、国際的により多くの選択肢から共通の基準を用いて調達することができます。 1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結されて、 ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。 この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。 日本は2003年10月にCCRAに参加しました(経済産業省発表資料)。 またベンダーにとっては、この国際標準に則った製品開発を行うことで、制度や消費者ごとに異なる評価基準に都度合わせる必要がなくなります。
CCRAでの相互承認の範囲は、cPP適合の場合は評価保証レベル(EAL)4まで、それ以外はEAL2までです。ただし、現アレンジメント施行開始(2014年9月8日)以前の認証については、施行日より3年はEAL4までを相互承認範囲とみなします。

CCRA
画像をクリックすると大きなサイズでご覧になれます。
【関連文書】

CCRAの目的、相互承認適用の範囲や条件、運営に係る方針、要件、取り決め、機関の役割など、参加国が協力すべきアレンジメントの詳細が以下に述べられています。CCRAは本アレンジメントを基本とします。(2014年9月8日施行)


2012年9月のICCC 2012 Parisにおいて発表された、CCRAの新しい方向性を示すビジョンステートメントを掲載しました。

CCRA関連リンク

The official website of the Common Criteria Project

CCに関する情報やCCRA加盟各国の認証製品については、CCRAが運営するCommon Criteriaのオフィシャルサイトに掲載されています。
Common Criteria Portal Common Criteria
http://www.commoncriteriaportal.org/

CCRA各国のページ

CCRA加盟各国の評価・認証のスキーム及び認証された認証製品の情報については、各国の認証機関サイトを参照ください。
加盟国 認証機関/
認証製品リスト
Canada
カナダ
France
フランス
Germany
ドイツ
United Kingdom
イギリス
United States
アメリカ
Australia
オーストラリア
NewZealand
ニュージーランド
Japan
日本
Netherlands
オランダ
Norway
ノルウェー
Korea
韓国
Spain
スペイン
Sweden
スウェーデン
Italy
イタリア
Turkey
トルコ
Malaysia
マレーシア
India
インド