認証書の交付を受けた申請者は、その認証された製品やシステムの広告、マーケティング、及び販売等を行うにあたり、カタログ、取扱説明書、Web等の説明記事にその製品等が認証済みであることを記載したり、認証済みであることを示すマーク（認証マーク）を使用することができます。その際には、以下のことに注意してください。

• 取得した認証は、本製品の評価が「ITセキュリティ評価及び認証制度(JISEC)」の定めに従って実施されたこと、及び本製品に対する評価が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証、及び特定の運用環境で必要なセキュリティ機能が実装されていることの保証を意味するものではないことを、誤解のないように取扱い願います。
  以下に上記を踏まえた記述例を示しますので参考にしてください。この記述は必ずしも認証マークの近傍である必要はありませんが、パッケージやカタログ等消費者の目の付くところに記載してください。
  
  

  - 記述例 -
  本（CCRA)認証マークは、本製品の評価が「ITセキュリティ評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なすべてのセキュリティ機能が装備されていることの保証を意味するものではありません。

  
  
• 認証された範囲（機能やバージョンなど）を超えて認証されているような誤解を、消費者に与えないようお願いします。特に製品に評価されていないセキュリティ機能を含む場合、必ず評価されたセキュリティ機能と評価されていないセキュリティ機能を消費者が理解できる明確な認証範囲の説明を示す必要があります。
• 認証マーク及びCCRA認証マークを製品に貼付する場合も、認証書に記載されている製品等と異なるバージョンのものにマークを使用したり、認証されていないセキュリティ機能を含む製品全体またはシステムそのもの自体を保証するようなマークの掲載をする等の誤解を招くような行為をしないでください。

「機能特定保証」においても、認証マークを販促活動に活用することは可能ですが、製品全体ではなく特定の機能のみが評価されたことが、消費者に誤解なく伝わるようにしてください。

不明な点につきましては、お問い合わせください。

IPAが運用するWebページへのリンクは、基本的に自由に行っていただけますが、掲載されている内容は著作物として保護されています。詳しくはご利用についてを参照し、方針を遵守いただきますようお願いします。
なお、JISECトップページ配下の各Webページに直接リンクされた場合、URLの変更によりリンク切れが発生することがありますので、ご了承ください。