ISO/IEC 15408は、セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準（ CC:Common Criteria ）が基になっています。

このアレンジメントにより、消費者は使用目的の要件を満たす製品を、国際的により多くの選択肢から共通の基準を用いて調達することができます。 1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結されて、 ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。 この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。 日本は2003年10月にCCRAに参加しました(経済産業省発表資料)。 またベンダーにとっては、この国際標準に則った製品開発を行うことで、制度や消費者ごとに異なる評価基準に都度合わせる必要がなくなります。

現在CCRAでの相互承認の範囲は、評価保証レベル(EAL)1から4となっています。

【関連文書】
CCRAの目的、相互承認適用の範囲や条件、運営に係る方針、要件、取り決め、機関の役割など、参加国が協力すべきアレンジメントの詳細が以下に述べられています。 CCRAは本アレンジメントを基本とします。

• ARRANGEMENT on the Recognition of Common Criteria Certificates In the field of Information Technology Security 【原文】(May 2000) (142KB)
• 情報技術セキュリティの分野におけるコモンクライテリア認証書の承認に関するアレンジメント (2000年4月翻訳第1.0版) (127KB)
  　

2012年9月のICCC 2012 Parisにおいて発表された、CCRAの新しい方向性を示すビジョンステートメントを掲載しました。

• Vision statement for the future direction of the application of the CC and the CCRA 【原文】(September 2012) (161KB)
• CC及びCCRAの適用についての今後の方向性に関するビジョンステートメント
  (2012年10月翻訳第1.0版) (513KB)
  

The official website of the Common Criteria Project

CCRA各国のページ