English
情報セキュリティ
セキュリティ評価基準(CC/CEM)
最終更新日:2025年6月24日
現在有効な規格はCC/CEM:2022 リリース1及びCC/CEM:2022 Release1です。認証申請の際は、本規格を使用してください。
本規格(評価基準及び評価方法)は、英文の「CC/CEM:2022 Release1」とその日本語翻訳版である「CC/CEM:2022 リリース1」があり、どちらもJISECで有効であり同等とみなされます。使用する場合は、英文か日本語翻訳版のどちらかをご使用ください。
旧規格の認証申請及び再評定申請の受付終了について
旧規格であるCC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5を適用する認証申請につきましては、2024年(令和6年)5月31日をもちまして受付を終了いたしました。ただし、完全適合(Exact Conformance)を要求するPPへの適合を主張するTOEの認証申請については、2025年(令和7年)11月30日申請書到着分まで申請を受付けます。
また、旧規格(CC/CEM バージョン3.1 リリース5 またはCC/CEM v3.1 Release5)で認証された認証製品に対する再評定申請につきましては、CCRAの移行ポリシーに基づき、以下のとおりといたします。
- ソフトウェア区分については、最初の認証日から2年経過した認証製品の再評定申請の受付を終了します。旧規格で認証された認証製品の再評定を希望する場合、最初の認証日から2年経過の1か月前までに申請してください。
- ハードウェア区分については、特例として、再評定の申請期限を認証有効期限満了の3か月前までとします。
CC/CEM:2022への移行ポリシーについては、下記を参照ください。
ハードウェア区分の認証有効期限の経過措置については、下記をご参照ください。
CC/CEM:2022 リリース1 (日本語翻訳版)
評価基準 (CC:2022 リリース1)
情報技術セキュリティ評価のためのコモンクライテリア
- パート1: 概説と一般モデル CC:2022 改訂第 1 版 [翻訳第 1.0 版](2023年11月1日掲載)(PDF:2.3 MB)
- パート2: セキュリティ機能コンポーネント CC:2022 改訂第 1 版 [翻訳第 1.0 版](2023年11月1日掲載)(PDF:2.9 MB)
- パート3: セキュリティ保証コンポーネント CC:2022 改訂第 1 版 [翻訳第 1.0 版](2023年11月1日掲載)(PDF:2.1 MB)
- パート4: 評価方法及び評価アクティビティの仕様のための枠組み CC:2022 改訂第 1 版 [翻訳第 1.0 版](2023年11月1日掲載)(PDF:967 KB)
- パート5: セキュリティ要件の定義済みパッケージ CC:2022 改訂第 1 版 [翻訳第 1.0 版](2023年11月1日掲載)(PDF:962 KB)
評価方法 (CEM:2022 リリース1)
情報技術セキュリティ評価のための共通方法
補足文書
CC/CEM:2022 Release1(英文)
評価基準 (CC:2022 Release1)
Common Criteria for Information Technology Security Evaluation
- Part 1: Introduction and general model CC:2022 Revision 1(CCMB-2022-11-001)(2023年11月1日掲載)(PDF:4.3 MB)
- Part 2: Security functional components CC:2022 Revision 1(CCMB-2022-11-002)(2023年11月1日掲載)(PDF:3.1 MB)
- Part 3: Security assurance components CC:2022 Revision 1(CCMB-2022-11-003)(2023年11月1日掲載)(PDF:2.8 MB)
- Part 4: Framework for the specification of evaluation methods and activities CC:2022 Revision 1(CCMB-2022-11-004)(2023年11月1日掲載)(PDF:583 KB)
- Part 5: Pre-defined packages of security requirements CC:2022 Revision 1(CCMB-2022-11-005)(2023年11月1日掲載)(PDF:573 KB)
評価方法 (CEM:2022 Release1)
Common Methodology for Information Technology Security Evaluation
補足文書
CC/CEM バージョン3.1 リリース5 (日本語翻訳版)
評価基準 (CC バージョン3.1 リリース5)
情報技術セキュリティ評価のためのコモンクライテリア
- パート1: 概説と一般モデル バージョン 3.1 改訂第 5 版 [翻訳第 1.0 版](2017年7月20日掲載)(PDF:1.2 MB)
- パート2: セキュリティ機能コンポーネント バージョン 3.1 改訂第 5 版 [翻訳第 1.0 版](2017年7月20日掲載)(PDF:1.9 MB)
- パート3: セキュリティ保証コンポーネント バージョン 3.1 改訂第 5 版 [翻訳第 1.0 版](2017年7月20日掲載)(PDF:1.8 MB)
評価方法 (CEM バージョン3.1 リリース5)
情報技術セキュリティ評価のための共通方法
CC/CEM v3.1 Release5(英文)
評価基準 (CC v3.1 Release5)
Common Criteria for Information Technology Security Evaluation
- Part 1: Introduction and general model Version 3.1 Revision 5(CCMB-2017-04-001)(2017年7月20日掲載)(PDF:1.3 MB)
- Part 2: Security functional components Version 3.1 Revision 5(CCMB-2017-04-002)(2017年7月20日掲載)(PDF:2.9 MB)
- Part 3: Security assurance components Version 3.1 Revision 5(CCMB-2017-04-003)(2017年7月20日掲載)(PDF:2.9 MB)
評価方法 (CEM v3.1 Release5)
Common Methodology for Information Technology Security Evaluation
CC/CEM addenda
Exact Conformance (参考)
本文書は、CC/CEM v3.1 Release5の補足文書のドラフト版であり、試行用として用いることを目的に公開しています。本文書は、CC/CEM:2022にて統合されました。
本補足文書は、完全適合(Exact Conformance)に関する説明です。PPが完全適合を主張している場合に、これに基づくSTを作成する際に参照すべき概念を定義しています。
Exact Conformance (試行用英文)
完全適合(試行用日本語翻訳版)
旧規格
旧規格については評価基準(旧規格)に掲載してあります。
更新履歴
-
2025年6月24日
「旧規格の認証申請及び再評定申請の受付終了について」を掲載しました。
-
2024年12月26日
CC:2022(リリース1)及びCEM:2022(リリース1)の正誤表と解釈を掲載しました。