認証製品リスト

EAL1+

ASE_OBJ.2、
ASE_REQ.2、
ASE_SPD.1

NECグループ セキュア情報交換サイト
1.0

日本電気株式会社
TOE名称 :
NECグループ セキュア情報交換サイト
TOEのバージョン :
1.0
TOE種別 :
セキュア情報交換システム
認証番号 :
C0156
認証年月日 :
平成 20 年 4 月 25 日
CCのバージョン :
3.1
適合する保証要件 :
EAL1及び追加の保証コンポーネント ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
PP適合 :
なし

TOE 機能概要

本TOEは、NECグループ社内利用者とその顧客間で、業務データの交換における誤配信と情報漏洩を防止するためのサービスを提供している業務データ交換システムである。
TOEの使用方法は、まずNECグループ社員がエリアを作成し、作成したエリア内にフォルダを作成する。作成したフォルダ内に、社内利用者や顧客が業務データをアップロードする。アップロードされた業務データは、社内利用者や顧客がダウンロードして使用する。
サービス機能として、業務データのアップロード機能、ダウンロード機能、エリアメンテナンス機能、利用者メンテナンス機能、個人設定機能、運用管理を行う機能を提供している。
セキュリティ機能として、TOEで交換する業務データに対して、不正アクセスや誤配信、情報漏洩の防止を行う機能を提供している。また、監査記録の採取を行う。



TOEセキュリティ機能概要

  • 識別認証機能
    - 本TOEの利用者に対する識別と認証を行う機能。
  • アクセス制御機能
    - 本TOEの利用者役割に基づいて、業務データへのアクセス制御を行う機能。
  • 監査機能
    - 本TOEの監査証跡の生成、参照を行う機能。
  • 暗号機能
    - 本TOEと利用者との間の通信データの暗号化、復号を行う機能。


セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル