情報セキュリティ

セキュリティ評価基準(CC/CEM)

最終更新日:2025年6月24日

現在有効な規格はCC/CEM:2022 リリース1及びCC/CEM:2022 Release1です。認証申請の際は、本規格を使用してください。

本規格(評価基準及び評価方法)は、英文の「CC/CEM:2022 Release1」とその日本語翻訳版である「CC/CEM:2022 リリース1」があり、どちらもJISECで有効であり同等とみなされます。使用する場合は、英文か日本語翻訳版のどちらかをご使用ください。

旧規格の認証申請及び再評定申請の受付終了について

旧規格であるCC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5を適用する認証申請につきましては、2024年(令和6年)5月31日をもちまして受付を終了いたしました。ただし、完全適合(Exact Conformance)を要求するPPへの適合を主張するTOEの認証申請については、2025年(令和7年)11月30日申請書到着分まで申請を受付けます。

また、旧規格(CC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5)で認証された認証製品に対する再評定申請につきましては、CCRAの移行ポリシーに基づき、以下のとおりといたします。

  • ソフトウェア区分については、最初の認証日から2年経過した認証製品の再評定申請の受付を終了します。旧規格で認証された認証製品の再評定を希望する場合、最初の認証日から2年経過の1か月前までに申請してください。
  • ハードウェア区分については、特例として、再評定の申請期限を認証有効期限満了の3か月前までとします。

CC/CEM:2022への移行ポリシーについては、下記を参照ください。

ハードウェア区分の認証有効期限の経過措置については、下記をご参照ください。

CC/CEM:2022 リリース1 (日本語翻訳版)

評価基準 (CC:2022 リリース1)

情報技術セキュリティ評価のためのコモンクライテリア

評価方法 (CEM:2022 リリース1)

情報技術セキュリティ評価のための共通方法

補足文書

CC/CEM:2022 Release1(英文)

評価基準 (CC:2022 Release1)

Common Criteria for Information Technology Security Evaluation

評価方法 (CEM:2022 Release1)

Common Methodology for Information Technology Security Evaluation

補足文書

CC/CEM バージョン3.1 リリース5 (日本語翻訳版)

評価基準 (CC バージョン3.1 リリース5)

情報技術セキュリティ評価のためのコモンクライテリア

評価方法 (CEM バージョン3.1 リリース5)

情報技術セキュリティ評価のための共通方法

CC/CEM v3.1 Release5(英文)

評価基準 (CC v3.1 Release5)

Common Criteria for Information Technology Security Evaluation

評価方法 (CEM v3.1 Release5)

Common Methodology for Information Technology Security Evaluation

CC/CEM addenda

Exact Conformance (参考)

本文書は、CC/CEM v3.1 Release5の補足文書のドラフト版であり、試行用として用いることを目的に公開しています。本文書は、CC/CEM:2022にて統合されました。

本補足文書は、完全適合(Exact Conformance)に関する説明です。PPが完全適合を主張している場合に、これに基づくSTを作成する際に参照すべき概念を定義しています。

Exact Conformance (試行用英文)

完全適合(試行用日本語翻訳版)

旧規格

 旧規格については評価基準(旧規格)に掲載してあります。  

更新履歴

  • 2025年6月24日

    「旧規格の認証申請及び再評定申請の受付終了について」を掲載しました。

  • 2024年12月26日

    CC:2022(リリース1)及びCEM:2022(リリース1)の正誤表と解釈を掲載しました。