情報セキュリティ

認証製品のプロモーション

最終更新日:2008年12月12日

申請者は、消費者に対し自らの製品のアピールのために、その製品やシステムがセキュリティ評価を受け、認証を取得したこと及びその評価結果を公開することができます。申請者がそれらの認証製品のプロモーション活動を行う際に活用できる情報、注意すべき事項について掲載しています。

認証取得の記載及び認証マークの使用について

認証書の交付を受けた申請者は、その認証された製品やシステムの広告、マーケティング、及び販売等を行うにあたり、カタログ、取扱説明書、Web等の説明記事にその製品等が認証済みであることを記載したり、認証済みであることを示すマーク(認証マーク)を使用することができます。その際には、以下のことに注意してください。

  • 取得した認証は、本製品の評価が「ITセキュリティ評価及び認証制度(JISEC)」の定めに従って実施されたこと、及び本製品に対する評価が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証、及び特定の運用環境で必要なセキュリティ機能が実装されていることの保証を意味するものではないことを、誤解のないように取扱い願います。
    以下に上記を踏まえた記述例を示しますので参考にしてください。この記述は必ずしも認証マークの近傍である必要はありませんが、パッケージやカタログ等消費者の目の付くところに記載してください。

- 記述例 -
本(CCRA)認証マークは、本製品の評価が「ITセキュリティ評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なすべてのセキュリティ機能が装備されていることの保証を意味するものではありません。

  • 認証された範囲(機能やバージョンなど)を超えて認証されているような誤解を、消費者に与えないようお願いします。特に製品に評価されていないセキュリティ機能を含む場合、必ず評価されたセキュリティ機能と評価されていないセキュリティ機能を消費者が理解できる明確な認証範囲の説明を示す必要があります。

  • 認証マーク及びCCRA認証マークを製品に貼付する場合も、認証書に記載されている製品等と異なるバージョンのものにマークを使用したり、認証されていないセキュリティ機能を含む製品全体またはシステムそのもの自体を保証するようなマークの掲載をする等の誤解を招くような行為をしないでください。

不明な点につきましては、お問い合わせください。

認証マークについて

認証マーク

JISEC認証ロゴ

認証マークは、認証書がJISECの条件に従って発行されたことを示すものです。認証製品のプロモーション活動に限定し使用することができます。

CCRA認証マーク

CCRA認証ロゴ

CCRA認証マークは、認証書が認証制度(国内ではJISEC)の条件に従って発行され、かつ認証された製品のST及び認証報告書が認証機関(国内ではIPA)のWebで公開されていることを示すものです。CCRA認証マークはCCRA加盟国で共通で使用され、世界的に認知されたマークです。認証製品のプロモーション活動に限定し使用することができます。

認証マークの使用に関する独占的な権利は、認証機関が保有します。また、日本国内におけるCCRA認証マークの使用に関する独占的な権利は、認証機関が保有します。
認証マーク及びCCRA認証マークには、厳密なサイズや色番号の指定はありませんが、元のイメージから逸脱した色使いや変形、他のデザインと組み合わせての使用は行わないでください。
認証取得後、解像度の高いデータが必要な場合は、別途ご連絡ください。

サービスマーク

CCRAサービスマークとJISECサービスマーク

右のようなCCRAサービスマーク及びJISECサービスマークは、認証機関によって実施されるサービスを識別、広告及びマーケティングするために使用するものです。認証機関以外が使用することはできませんのでご注意ください。

IPAのWebの利用に関して

IPAが運用するWebページへのリンクは、基本的に自由に行っていただけますが、掲載されている内容は著作物として保護されています。詳しくはウエブサイトのご利用についてを参照し、方針を遵守いただきますようお願いします。 なお、JISECトップページ配下の各Webページに直接リンクされた場合、URLの変更によりリンク切れが発生することがありますので、ご了承ください。