情報セキュリティ

国際承認アレンジメント(CCRA)概要

最終更新日:2023年12月19日

最新情報

  • 2023年3月9日カタールがCCRA認証国として承認されました。
    2023年2月10日ポーランドがCCRA認証国として承認されました。
    2022年11月ニュージーランドがCCRA受入国に変わりました。

CC承認アレンジメント

ISO/IEC 15408は、セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準( CC:Common Criteria )が基になっています。

このアレンジメントにより、消費者は使用目的の要件を満たす製品を、国際的により多くの選択肢から共通の基準を用いて調達することができます。 1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結されて、 ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。 この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。 日本は2003年10月にCCRAに参加しました(経済産業省発表資料)。 またベンダーにとっては、この国際標準に則った製品開発を行うことで、制度や消費者ごとに異なる評価基準に都度合わせる必要がなくなります。

CCRAでの相互承認の範囲は、cPP適合の場合は評価保証レベル(EAL)4まで、それ以外はEAL2までです。ただし、現アレンジメント施行開始(2014年9月8日)以前の認証については、施行日より3年はEAL4までを相互承認範囲とみなします。


  • CCRA

関連文書

CCRAの目的、相互承認適用の範囲や条件、運営に係る方針、要件、取り決め、機関の役割など、参加国が協力すべきアレンジメントの詳細が以下に述べられています。CCRAは本アレンジメントを基本とします。(2014年9月8日施行)

2012年9月のICCC 2012 Parisにおいて発表された、CCRAの新しい方向性を示すビジョンステートメントを掲載しました。

CCRA関連リンク

The official website of the Common Criteria Project

CCに関する情報やCCRA加盟各国の認証製品については、CCRAが運営するCommon Criteriaのオフィシャルサイトに掲載されています。

Common Criteria Portal

認証製品リスト

CCRA各国のページ

CCRA加盟各国の評価・認証のスキーム及び認証された認証製品の情報については、各国の認証機関サイトを参照ください。

認証機関/認証製品リスト

カナダ

フランス

ドイツ

米国

オーストラリア

日本

オランダ

ノルウェー

韓国

スペイン

スウェーデン

イタリア

トルコ

  • https://en.tse.org.tr/KurumsalSablon?ID=666&ParentID=2312

マレーシア

インド

シンガポール

カタール

ポーランド

更新履歴

  • 2023年10月5日

    カタールの認証機関サイトのURLの変更

  • 2023年5月22日

    オーストラリアの認証機関サイトのURLの変更