- TOE名称 :
- NECグループ セキュア情報交換サイト
- TOEのバージョン :
- 1.0
- TOE種別 :
- セキュア情報交換システム
- 認証番号 :
- C0156
- 認証日 :
- 2008年4月25日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1及び追加の保証コンポーネント ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 日本電気株式会社
- 連絡先
-
- 氏名 :
- 石原 潤二
- 所属 :
- IT戦略部 セキュリティ技術センター
- 電話 :
- 03-5418-1641
- E-mail :
-
- 評価機関 :
-
みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(148 KB)
- 認証書 :
(466 KB)
- セキュリティターゲット :
(460 KB)
TOE 機能概要
本TOEは、NECグループ社内利用者とその顧客間で、業務データの交換における誤配信と情報漏洩を防止するためのサービスを提供している業務データ交換システムである。
TOEの使用方法は、まずNECグループ社員がエリアを作成し、作成したエリア内にフォルダを作成する。作成したフォルダ内に、社内利用者や顧客が業務データをアップロードする。アップロードされた業務データは、社内利用者や顧客がダウンロードして使用する。
サービス機能として、業務データのアップロード機能、ダウンロード機能、エリアメンテナンス機能、利用者メンテナンス機能、個人設定機能、運用管理を行う機能を提供している。
セキュリティ機能として、TOEで交換する業務データに対して、不正アクセスや誤配信、情報漏洩の防止を行う機能を提供している。また、監査記録の採取を行う。
TOEセキュリティ機能概要
- 識別認証機能
- 本TOEの利用者に対する識別と認証を行う機能。 - アクセス制御機能
- 本TOEの利用者役割に基づいて、業務データへのアクセス制御を行う機能。
- 監査機能
- 本TOEの監査証跡の生成、参照を行う機能。
- 暗号機能
- 本TOEと利用者との間の通信データの暗号化、復号を行う機能。