セキュリティ評価基準（CC/CEM)

現在有効な規格はCC/CEM:2022 リリース1及びCC/CEM:2022 Release1です。認証申請の際は、本規格を使用してください。

本規格（評価基準及び評価方法）は、英文の「CC/CEM:2022 Release1」とその日本語翻訳版である「CC/CEM:2022 リリース1」があり、どちらもJISECで有効であり同等とみなされます。使用する場合は、英文か日本語翻訳版のどちらかをご使用ください。

尚、旧規格であるCC/CEM バージョン3.1 リリース5またはCC/CEM v3.1 Release5を適用する認証申請につきましては、2024年(令和6年)5月31日まで申請可能です。ただし、完全適合(Exact Conformance)を要求するPPへの適合を主張するTOEの認証申請については2025年(令和7年)11月30日まで申請可能です。

CC/CEM:2022 リリース1 （日本語翻訳版）

評価基準 （CC:2022 リリース1）

情報技術セキュリティ評価のためのコモンクライテリア

• パート1: 概説と一般モデル CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.3 MB)
• パート2: セキュリティ機能コンポーネント CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.9 MB)
• パート3: セキュリティ保証コンポーネント CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:2.1 MB)
• パート4: 評価方法及び評価アクティビティの仕様のための枠組み CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:967 KB)
• パート5: セキュリティ要件の定義済みパッケージ CC:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:962 KB)

評価方法 （CEM:2022 リリース1）

情報技術セキュリティ評価のための共通方法

• 評価方法 CEM:2022 改訂第 1 版 ［翻訳第 1.0 版］(2023年11月1日掲載)(PDF:3.9 MB)

CC/CEM:2022 Release1（英文）

評価基準 （CC:2022 Release1）

Common Criteria for Information Technology Security Evaluation

• Part 1: Introduction and general model CC:2022 Revision 1(CCMB-2022-11-001)(2023年11月1日掲載)(PDF:4.3 MB)
• Part 2: Security functional components CC:2022 Revision 1(CCMB-2022-11-002)(2023年11月1日掲載)(PDF:3.1 MB)
• Part 3: Security assurance components CC:2022 Revision 1(CCMB-2022-11-003)(2023年11月1日掲載)(PDF:2.8 MB)
• Part 4: Framework for the specification of evaluation methods and activities CC:2022 Revision 1(CCMB-2022-11-004)(2023年11月1日掲載)(PDF:583 KB)
• Part 5: Pre-defined packages of security requirements CC:2022 Revision 1(CCMB-2022-11-005)(2023年11月1日掲載)(PDF:573 KB)

評価方法 （CEM:2022 Release1）

Common Methodology for Information Technology Security Evaluation

• Evaluation methodology CEM:2022 Revision 1(CCMB-2022-11-006)(2023年11月1日掲載)(PDF:3.5 MB)

CC/CEM バージョン3.1 リリース5 （日本語翻訳版）

評価基準 （CC バージョン3.1 リリース5）

情報技術セキュリティ評価のためのコモンクライテリア

• パート1: 概説と一般モデル バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.2 MB)
• パート2: セキュリティ機能コンポーネント バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.9 MB)
• パート3: セキュリティ保証コンポーネント バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:1.8 MB)

評価方法 （CEM バージョン3.1 リリース5）

情報技術セキュリティ評価のための共通方法

• 評価方法 バージョン 3.1 改訂第 5 版 ［翻訳第 1.0 版］(2017年7月20日掲載)(PDF:2.9 MB)

CC/CEM v3.1 Release5（英文）

評価基準 （CC v3.1 Release5）

Common Criteria for Information Technology Security Evaluation

• Part 1: Introduction and general model Version 3.1 Revision 5(CCMB-2017-04-001)(2017年7月20日掲載)(PDF:1.3 MB)
• Part 2: Security functional components Version 3.1 Revision 5(CCMB-2017-04-002)(2017年7月20日掲載)(PDF:2.9 MB)
• Part 3: Security assurance components Version 3.1 Revision 5(CCMB-2017-04-003)(2017年7月20日掲載)(PDF:2.9 MB)

評価方法 （CEM v3.1 Release5）

Common Methodology for Information Technology Security Evaluation

• Evaluation methodology Version 3.1 Revision 5(CCMB-2017-04-004)(2017年7月20日掲載)(PDF:3.0 MB)

CC/CEM addenda

Exact Conformance （参考）

本文書は、CC/CEM v3.1 Release5の補足文書のドラフト版であり、試行用として用いることを目的に公開しています。本文書は、CC/CEM:2022にて統合されました。

本補足文書は、完全適合（Exact Conformance）に関する説明です。PPが完全適合を主張している場合に、これに基づくSTを作成する際に参照すべき概念を定義しています。

Exact Conformance （試行用英文）

• Exact Conformance, Selection-Based SFRs, Optional SFRs May 2017 Version 0.5(CCDB-2017-05-xxx)(2018年3月30日掲載)(PDF:1.2 MB)

完全適合（試行用日本語翻訳版）

• 完全適合、選択ベースのSFR、オプションのSFR 2017年5月 バージョン0.5 [翻訳第1.0版] (2018年3月30日掲載)(PDF:1.2 MB)

旧規格

 旧規格については評価基準（旧規格）に掲載してあります。