セキュリティ評価基準（CC/CEM)

現在有効な規格はCC/CEM:2022 リリース1及びCC/CEM:2022 Release1です。認証申請の際は、本規格を使用してください。

本規格（評価基準及び評価方法）は、英文の「CC/CEM:2022 Release1」とその日本語翻訳版である「CC/CEM:2022 リリース1」があり、どちらもJISECで有効であり同等とみなされます。使用する場合は、英文か日本語翻訳版のどちらかをご使用ください。

旧規格の認証申請及び再評定申請の受付終了について

旧規格であるCC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5を適用する認証申請につきましては、2024年(令和6年)5月31日をもちまして受付を終了いたしました。また、完全適合(Exact Conformance)を要求するPPへの適合を主張するTOEの認証申請についても、後述のcPPの場合を除き、2025年(令和7年)11月30日申請書到着分をもって申請の受付を終了いたしました。

また、旧規格（CC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5）で認証された認証製品に対する再評定申請につきましては、CCRAの移行ポリシーに基づき、以下のとおりといたします。

• ソフトウェア区分については、最初の認証日から2年経過した認証製品の再評定申請の受付を終了します。旧規格で認証された認証製品の再評定を希望する場合、最初の認証日から2年経過の1か月前までに申請してください。
• ハードウェア区分については、特例として、再評定の申請期限を認証有効期限満了の3か月前までとします。

CC/CEM:2022への移行ポリシーについては、下記を参照ください。

• Transition Policy to CC:2022 and CEM:2022 【原文】(April 2023)(PDF:154 KB)

ハードウェア区分の認証有効期限の経過措置については、下記をご参照ください。

• 認証有効期限

完全適合cPPのCC:2022移行期限について

• CC:2022に対応したcPPの開発の遅れにより、CCRAの移行ポリシーの期限（完全適合の場合、2025年12月31日までに評価開始）までに十分な移行期間を確保できていない状況が生じています。つきましては、CCM-01-AのCC/CEMの変更時の並立期間に準じ、次のとおり対応することといたします。
  • CCV3.1に基づく完全適合を要求するcPP適合の申請については、その後継のCC:2022対応のcPPの発行後6か月間までは申請を受付けます。

補足

本措置は、CCRAの移行ポリシーの例外として認められている内容に該当するものです。
MFP製品分野の場合、以下のようになります。

• HCD-PP（CCV3.1R5）適合のTOE
  • 認証申請は終了いたしました。

• HCDcPP（CCV3.1R5）適合のTOE
  • CC:2022対応のHCDcPP Version 1.1は2025年12月29日に発行済みのため、その発行日から6か月間は認証申請が可能です。認証申請書類のJISECへの提出期限は、当該HCDcPPの発行日の6か月後の2026年6月29日（必着）となります。その期日をもって、認証申請は終了となります。
    

• HCDcPP（CC:2022）適合のTOE
  • CC:2022対応のHCDcPP Version 1.1は2025年12月29日に発行済みのため、ただちに申請可能です。ただし、未認証PPに適合するTOE認証申請となる場合については下記もご参照ください。
  • 未認証のPPに適合するTOEの認証申請について

CC/CEM:2022 リリース1 （日本語翻訳版）

評価基準 （CC:2022 リリース1）

情報技術セキュリティ評価のためのコモンクライテリア

• パート1: 概説と一般モデル CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.3 MB)
• パート2: セキュリティ機能コンポーネント CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.9 MB)
• パート3: セキュリティ保証コンポーネント CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.1 MB)
• パート4: 評価方法及び評価アクティビティの仕様のための枠組み CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:967 KB)
• パート5: セキュリティ要件の定義済みパッケージ CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:962 KB)

評価方法 （CEM:2022 リリース1）

情報技術セキュリティ評価のための共通方法

• 評価方法 CEM:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:3.9 MB)

補足文書

• CC:2022(リリース1)及びCEM:2022(リリース1)の正誤表と解釈 バージョン1.1 ［翻訳第 1.0 版］(2024年12月26日掲載)(PDF:1.9 MB)

CC/CEM:2022 Release1（英文）

評価基準 （CC:2022 Release1）

Common Criteria for Information Technology Security Evaluation

• Part 1: Introduction and general model CC:2022 Revision 1(CCMB-2022-11-001)(2023年11月1日掲載)(PDF:4.3 MB)
• Part 2: Security functional components CC:2022 Revision 1(CCMB-2022-11-002)(2023年11月1日掲載)(PDF:3.1 MB)
• Part 3: Security assurance components CC:2022 Revision 1(CCMB-2022-11-003)(2023年11月1日掲載)(PDF:2.8 MB)
• Part 4: Framework for the specification of evaluation methods and activities CC:2022 Revision 1(CCMB-2022-11-004)(2023年11月1日掲載)(PDF:583 KB)
• Part 5: Pre-defined packages of security requirements CC:2022 Revision 1(CCMB-2022-11-005)(2023年11月1日掲載)(PDF:573 KB)

評価方法 （CEM:2022 Release1）

Common Methodology for Information Technology Security Evaluation

• Evaluation methodology CEM:2022 Revision 1(CCMB-2022-11-006)(2023年11月1日掲載)(PDF:3.5 MB)

補足文書

• Errata and Interpretation for CC:2022 (Release 1) and CEM:2022 (Release 1) Version 1.1 (CCMB-2024-002-v1_1) (2024年12月26日掲載)(PDF:1.4 MB)

CC/CEM バージョン3.1 リリース5 （日本語翻訳版）

評価基準 （CC バージョン3.1 リリース5）

情報技術セキュリティ評価のためのコモンクライテリア

• パート1: 概説と一般モデル バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.2 MB)
• パート2: セキュリティ機能コンポーネント バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.9 MB)
• パート3: セキュリティ保証コンポーネント バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.8 MB)

評価方法 （CEM バージョン3.1 リリース5）

情報技術セキュリティ評価のための共通方法

• 評価方法 バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:2.9 MB)

CC/CEM v3.1 Release5（英文）

評価基準 （CC v3.1 Release5）

Common Criteria for Information Technology Security Evaluation

• Part 1: Introduction and general model Version 3.1 Revision 5(CCMB-2017-04-001)(2017年7月20日掲載)(PDF:1.3 MB)
• Part 2: Security functional components Version 3.1 Revision 5(CCMB-2017-04-002)(2017年7月20日掲載)(PDF:2.9 MB)
• Part 3: Security assurance components Version 3.1 Revision 5(CCMB-2017-04-003)(2017年7月20日掲載)(PDF:2.9 MB)

評価方法 （CEM v3.1 Release5）

Common Methodology for Information Technology Security Evaluation

• Evaluation methodology Version 3.1 Revision 5(CCMB-2017-04-004)(2017年7月20日掲載)(PDF:3.0 MB)

CC/CEM addenda

Exact Conformance （参考）

本文書は、CC/CEM v3.1 Release5の補足文書のドラフト版であり、試行用として用いることを目的に公開しています。本文書は、CC/CEM:2022にて統合されました。

本補足文書は、完全適合（Exact Conformance）に関する説明です。PPが完全適合を主張している場合に、これに基づくSTを作成する際に参照すべき概念を定義しています。

Exact Conformance （試行用英文）

• Exact Conformance, Selection-Based SFRs, Optional SFRs May 2017 Version 0.5(CCDB-2017-05-xxx)(2018年3月30日掲載)(PDF:1.2 MB)

完全適合（試行用日本語翻訳版）

• 完全適合、選択ベースのSFR、オプションのSFR 2017年5月 バージョン0.5 [翻訳第1.0版] (2018年3月30日掲載)(PDF:1.2 MB)

旧規格

 旧規格については評価基準（旧規格）に掲載してあります。