情報セキュリティ

評価・認証の流れ 概要

最終更新日:2023年12月15日

はじめて認証申請される方向けに、事前準備を含めた認証ステップ概要を説明します。詳細につきましては、各ステップのリンクをご参照ください。

認証に向けてのステップ

事前準備

作業ステップ
申請者
評価機関
認証機関
1.TOE(評価対象)・EAL(評価保証レベル)の決定
作業の主体者
 
 
2.ST(セキュリティターゲット)の準備
作業の主体者
 
 
3.スケジュールの検討
作業の主体者
 
 
4.開発証拠資料の準備
作業の主体者
 
 

評価依頼

作業ステップ
申請者
評価機関
認証機関
5.評価機関の決定(日程・費用調整)
作業の主体者
作業関連者
 
6.評価機関との契約・秘密保持契約
作業の主体者
作業関連者
 

認証申請

申請手順等の詳細については「認証申請手続」をご参照ください。

作業ステップ
申請者
評価機関
認証機関
7.(1)認証申請書 (CCM-02-A 様式1)
作業の主体者
 
 
7.(2)法人格を証明できる書類
作業の主体者
 
 
7.(3)誓約書 (CCM-02-A 様式3)
作業の主体者
 
 
7.(4)ST(完成していること。評価中に改訂可。)
作業の主体者
 
 
7.(5)評価用提供物件のリスト、提供スケジュール及び必要に応じTOEの理解に役立つ資料
作業の主体者
 
 
8.秘密保持契約書(申請毎)(CCM-02-A 様式12-1)
注釈:申請者以外でNDA契約が必要な場合は(CCM-02-A 様式12-2)
作業の主体者
 
作業関連者
9.評価作業実施計画書 (CCM-02-A 様式4)
評価の公平性及び独立性チェックリスト (CCM-02-A 様式5-1及び 様式5-2)
作業の主体者
作業関連者
 

キックオフミーティングの開催

作業ステップ
申請者
評価機関
認証機関
10.キックオフミーティングの開催
作業関連者
作業関連者
作業の主体者

評価の実施

作業ステップ
申請者
評価機関
認証機関
11.STの確認
作業関連者
作業の主体者
 
12.開発証拠資料の確認
作業関連者
作業の主体者
 
13.評価者テストの実施
 
作業の主体者
 
14.サイト訪問
作業関連者
作業の主体者
作業関連者
15.評価報告書の発行
 
作業の主体者
 

認証の実施

作業ステップ
申請者
評価機関
認証機関
16.評価報告書のレビューの実施
 
作業関連者
作業の主体者

認証書の発行

作業ステップ
申請者
評価機関
認証機関
17.認証書・認証報告書の発行
 
 
作業の主体者
18.英文認証書の発行申請 (CCM-02-A 様式10)
作業の主体者
 
 
19.英文認証書の発行
作業関連者
 
作業の主体者

Web公開

20.公開に必要な資料の準備と認証製品リストのWeb掲載(希望者のみ)

作業ステップ
申請者
評価機関
認証機関
①認証製品リスト(TOEの機能概要や申請者の連絡先など、案件情報をまとめたもの)
作業関連者
 
作業の主体者
②公開用ST
作業の主体者
 
 
③認証報告書
 
 
作業の主体者
④認証書イメージデータ
 
 
作業の主体者

21.英文認証報告書及び英文STの掲載とCCRAポータルサイトへの登録(希望者のみ)

作業ステップ
申請者
評価機関
認証機関
英文認証報告書・英文STの掲載依頼 (CCM-02-A 様式18)
作業の主体者
 
 
公開に必要な資料の準備
作業ステップ
申請者
評価機関
認証機関
⑤英文ST
作業の主体者
 
 
⑥英文認証報告書
作業関連者
 
作業の主体者

認証取得後の各種手続

22.認証取得後の各種手続

作業ステップ
申請者
評価機関
認証機関
認証書等記載事項の変更 (CCM-02-A 様式8)
作業の主体者
 
 
認証製品の係る届け出
作業の主体者
 
 
その他(認証機関からの通知への対応)
作業の主体者
作業関連者
作業関連者