- TOE名称 :
- NECグループ セキュア情報交換サイト
- TOEのバージョン :
- 1.0
- TOE種別 :
- セキュア情報交換システム
- 認証番号 :
- C0156
- 認証年月日 :
- 平成 20 年 4 月 25 日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1及び追加の保証コンポーネント ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 日本電気株式会社
- 連絡先
-
- 氏名 :
- 石原 潤二
- 所属 :
- IT戦略部 セキュリティ技術センター
- 電話 :
- 03-5418-1641
- E-mail :
- 評価機関 :
- みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(148
KB) - 認証書 : (466
KB)
- セキュリティターゲット :
(460
KB)
TOE 機能概要
本TOEは、NECグループ社内利用者とその顧客間で、業務データの交換における誤配信と情報漏洩を防止するためのサービスを提供している業務データ交換システムである。
TOEの使用方法は、まずNECグループ社員がエリアを作成し、作成したエリア内にフォルダを作成する。作成したフォルダ内に、社内利用者や顧客が業務データをアップロードする。アップロードされた業務データは、社内利用者や顧客がダウンロードして使用する。
サービス機能として、業務データのアップロード機能、ダウンロード機能、エリアメンテナンス機能、利用者メンテナンス機能、個人設定機能、運用管理を行う機能を提供している。
セキュリティ機能として、TOEで交換する業務データに対して、不正アクセスや誤配信、情報漏洩の防止を行う機能を提供している。また、監査記録の採取を行う。
TOEセキュリティ機能概要
- 識別認証機能
- 本TOEの利用者に対する識別と認証を行う機能。 - アクセス制御機能
- 本TOEの利用者役割に基づいて、業務データへのアクセス制御を行う機能。
- 監査機能
- 本TOEの監査証跡の生成、参照を行う機能。
- 暗号機能
- 本TOEと利用者との間の通信データの暗号化、復号を行う機能。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |