HOME >> 情報セキュリティ >> ITセキュリティ評価及び認証制度(JISEC) >>評価・認証の流れ >> 詳細 3/3

評価・認証の流れ(詳細) 3/3

更新日:2017年11月27日

 
作業ステップ
申請者
評価機関
認証機関
認証の実施
16 評価報告書のレビューの実施  
認証書の発行
17 認証書・認証報告書の発行    
18 英文認証書の発行申請 (CCM-02-A 様式10)
   
19 英文認証書の発行
 
Web公開
20 公開に必要な資料の準備と認証製品リストのWeb掲載(希望者のみ)  
@ 認証製品リスト(TOEの機能概要や申請者の連絡先など、案件情報をまとめたもの)
A 公開用ST
B 認証報告書
C 認証書イメージデータ
 
 
 
 

21

英文認証報告書及び英文STの掲載とCCRAポータルサイトへの登録
(希望者のみ)
 
英文認証報告書・英文STの掲載依頼 (CCM-02-A 様式18)
   
公開に必要な資料の準備
D英文ST
   
E英文認証報告書
 

22

認証取得後の認証マーク活用と各種手続  
認証書等記載事項の変更 (CCM-02-A 様式8)
   
認証製品の係る届け出
   
保証継続手続
 
その他(認証機関からの通知への対応)

 は作業の主体者、は作業関連者を表します。

認証の実施

16 評価報告書のレビューの実施

  • 評価者から送付された所見報告書や評価報告書に対し、認証機関ではレビューを実施します。レビューの結果、評価報告書に記載の評価プロセス又は評価結果に問題があった場合、評価機関に「認証レビュー」票を発行します。評価機関は「認証レビュー」に対し、対処した結果を認証機関へ回答します。すべての認証レビューに対して対処がなされ、評価報告書に問題がないことを確認した後、評価機関による評価の完了となります。
    申請者の要望により、申請者へ「認証レビュー」の写しを送付します。申請者は、「認証レビュー」を見て、評価機関と認証機関の間で何が問題となっているかを知ることができます。

認証書の発行

17 認証書・認証報告書の発行

  • 認証者は、認証報告書案を作成し、評価機関・申請者にTOEに係わる機密事項や誤った認証の記載がないかなどの確認を得ます。必要に応じ修正された報告書案は、認証審議委員会において合格とされた場合、正式な「認証報告書」として申請者宛に、「認証書」とともに発行されます。

18 英文認証書の発行申請

  • 英文認証書の発行は、申請者からの「英文認証書発行申請書」(CCM-02-A 様式10)による申請(有料オプション)によって行われます。

19 英文認証書の発行

  • 認証機関は上記申請書の提出を受け、「英文認証書」の発行を行います。

Web公開

20 公開に必要な資料の準備と認証製品リストのWeb掲載(希望者のみ)

  • 認証された製品の情報は、申請書記載内容に従い、JISECの公開Webページに認証製品リストとして公開されます。同時に、英文認証製品リストにも掲載されます。
  • 認証製品リストには、評価対象の概要とともに公開用ST、認証報告書、認証書などが掲載できます。英文の掲載に関しましては、英文認証書については前項、英文認証報告書、英文STについては次項をご参照ください。
  • 英文認証製品リストにおける認証製品名称等の掲載方法については、下記をお読みください。
    英文Webサイト[Certified Products]における認証製品の掲載方法についてpdf (40 KB) 。

21 英文認証報告書及び英文STの掲載とCCRAポータルサイトへの登録
  (希望者のみ、認証日から1年以内)

  • 英文認証報告書及び英文STの掲載依頼は、「英文認証報告書・ST掲載依頼書」 (CCM-02-A 様式18) に、英訳したST及び認証報告書等の該当部分の電子データ(編集が容易なテキストもしくはWord形式)を添えて、認証機関にご提出ください。
    英訳したST及び認証報告書の電子データをメール添付にて送付される場合は、以下のメールアドレス宛に送付のほど宜しくお願いします。

         (宛先)


    掲載依頼書は、認証申請時の申請担当者の押印が必要です。なお、社印は不要です。
    申請担当者を変更の際には、認証機関への連絡が必要です。

    掲載依頼にあたり、申請者は認証報告書の以下の記載箇所を英訳し、英文STと共に提出する必要があります。

    保証継続の英文掲載は、当初の認証報告書の英文掲載を行っている場合に限り、掲載依頼することができます。

       
      翻訳箇所
    認証報告書 1.1節、2章、3章、4章、5章、7.4節、7.5節、7.7節、及び8.2節、及び11章のTOE特有な用語
    保証継続報告書 1.2節、1.4節、3.2節、及び4章のTOE特有な用語
    STの英訳は申請者が行います。英訳したSTの表紙の下部余白に、以下のステートメントを記載してください。 なお、認証時のSTが英文の場合には、以下のステートメントの記載は不要です。
     

    This document is a translation of the evaluated and certified security target written in Japanese.

  • 認証機関は依頼受付後、英文認証報告書等の作成を行います。
  • 認証機関は、英文認証報告書及び英文STをJISECの英文認証製品リストに掲載します。
  • 英文認証報告書及び英文STを掲載した後、CCRAが運営するポータルサイトであるCommon Criteria PortalにCertified Productとして掲載を行います。

22 認証取得後の認証マーク活用と各種手続

  • 認証取得された申請者の方は、認証書の裏面の記載並びに申請時にご提出いただいた誓約書に基づき、認証製品の広告、マーケティング、販売に際して認証マーク及びCCRA認証マークを使用することができます。
    ぜひ積極的なご活用をお願いします。
    認証取得後に、当該製品に関わる情報の変更等が発生した場合、認証機関に届け出をしていただく必要があります。

     

    認証申請者の法人名称の変更、事業の譲渡、法人の合併の際には、「認証書等記載事項の変更」が必要となります。

    以下の場合、「認証製品に係る届け出」が必要となります。
    (1)認証製品の脆弱性関連情報が見つかった場合、
    (2)認証製品の販売終了の場合、
    (3)認証製品リストに掲載の連絡先に変更のある場合、
    (4)認証製品の申請担当者に変更のある場合

    認証製品に変更が発生した場合、「保証継続手続」を行うことができます。

    その他認証機関から通知のあった場合、本制度規程に基づき、適宜対応する必要があります。ご協力のほど宜しくお願いします。