情報セキュリティ
最終更新日:2023年12月15日
はじめて認証申請される方向けに、事前準備を含めた認証ステップ概要を説明します。詳細につきましては、各ステップのリンクをご参照ください。
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
1.TOE(評価対象)・EAL(評価保証レベル)の決定
|
作業の主体者
|
|
|
2.ST(セキュリティターゲット)の準備
|
作業の主体者
|
|
|
3.スケジュールの検討
|
作業の主体者
|
|
|
4.開発証拠資料の準備
|
作業の主体者
|
|
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
5.評価機関の決定(日程・費用調整)
|
作業の主体者
|
作業関連者
|
|
6.評価機関との契約・秘密保持契約
|
作業の主体者
|
作業関連者
|
|
申請手順等の詳細については「認証申請手続」をご参照ください。
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
7.(1)認証申請書 (CCM-02-A 様式1)
|
作業の主体者
|
|
|
7.(2)法人格を証明できる書類
|
作業の主体者
|
|
|
7.(3)誓約書 (CCM-02-A 様式3)
|
作業の主体者
|
|
|
7.(4)ST(完成していること。評価中に改訂可。)
|
作業の主体者
|
|
|
7.(5)評価用提供物件のリスト、提供スケジュール及び必要に応じTOEの理解に役立つ資料
|
作業の主体者
|
|
|
8.秘密保持契約書(申請毎)(CCM-02-A 様式12-1)
注釈:申請者以外でNDA契約が必要な場合は(CCM-02-A 様式12-2) |
作業の主体者
|
|
作業関連者
|
9.評価作業実施計画書 (CCM-02-A 様式4)
評価の公平性及び独立性チェックリスト (CCM-02-A 様式5-1及び 様式5-2) |
作業の主体者
|
作業関連者
|
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
10.キックオフミーティングの開催
|
作業関連者
|
作業関連者
|
作業の主体者
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
11.STの確認
|
作業関連者
|
作業の主体者
|
|
12.開発証拠資料の確認
|
作業関連者
|
作業の主体者
|
|
13.評価者テストの実施
|
|
作業の主体者
|
|
14.サイト訪問
|
作業関連者
|
作業の主体者
|
作業関連者
|
15.評価報告書の発行
|
|
作業の主体者
|
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
16.評価報告書のレビューの実施
|
|
作業関連者
|
作業の主体者
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
17.認証書・認証報告書の発行
|
|
|
作業の主体者
|
18.英文認証書の発行申請 (CCM-02-A 様式10)
|
作業の主体者
|
|
|
19.英文認証書の発行
|
作業関連者
|
|
作業の主体者
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
①認証製品リスト(TOEの機能概要や申請者の連絡先など、案件情報をまとめたもの)
|
作業関連者
|
|
作業の主体者
|
②公開用ST
|
作業の主体者
|
|
|
③認証報告書
|
|
|
作業の主体者
|
④認証書イメージデータ
|
|
|
作業の主体者
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
英文認証報告書・英文STの掲載依頼 (CCM-02-A 様式18)
|
作業の主体者
|
|
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
⑤英文ST
|
作業の主体者
|
|
|
⑥英文認証報告書
|
作業関連者
|
|
作業の主体者
|
作業ステップ
|
申請者
|
評価機関
|
認証機関
|
---|---|---|---|
認証書等記載事項の変更 (CCM-02-A 様式8)
|
作業の主体者
|
|
|
認証製品の係る届け出
|
作業の主体者
|
|
|
その他(認証機関からの通知への対応)
|
作業の主体者
|
作業関連者
|
作業関連者
|