情報セキュリティ

認証申請・評価に関する方針

最終更新日:2025年5月7日

本ページでは、認証申請・評価に関する方針を掲載しています。
申請者及び評価者は、以下の内容を理解したうえで申請・評価を行ってください。

認証申請・評価全般に関する方針

認証申請・評価全般に関して、JISEC規程に対する追加の方針を以下に示します。

デジタル複合機分野の認証申請・評価について

デジタル複合機分野の認証申請・評価に関する方針を以下に示します。

PP適合製品のTechnical Decisionの適用方針

PPに関する解釈(Technical Decisions(以下、TD))について、JISECの適用方針を以下に示します。

1.デジタル複合機分野のTD適用について

上記「デジタル複合機の認証申請・評価について」に記載しています。当該項目のリンクを参照してください。

2.cPP適合製品のTD適用について

TDの適用方針

JISECでは、cPPを策定したiTC(International Technical Community)が発行するTDを、原則すべて適用します。
認証申請受付時に発行されているTDは全て適用対象です。
ただし、評価認証中にTDの内容に不具合が発見された場合には、その限りではありません。

TDのセキュリティターゲット及び評価報告書への記載

申請者(開発者)は、セキュリティターゲットの適合主張セクションに、cPPの識別情報に加えて、当該cPPに関する適用されたTDの識別情報(IDとタイトル)を記載してください(サポート文書に対するTDも含みます)。
また、評価者は、評価報告書に、cPP及びサポート文書の識別情報に加え、適用しなかったTDも含めて、当該cPPのバージョンに対するすべてのTDの識別情報(IDとタイトル、適用/非適用)を記載してください。適用しなかったTDについては、理由を記載してください。(例えば、選択ベースのSFRで評価対象ではないなど)
また、HCDcPP案件の場合、上記「デジタル複合機の認証申請・評価について」に掲載しているHCDcPPのガイドラインも併せて確認してください。

iTCホームページ及びTD掲載ページ

cPPを策定したiTCは、それぞれがホームページを運営しており、その中でTDを公開しています。
iTCのホームページは、以下のリンク先の製品分野から確認してください。

代表的な製品分野のiTCのホームページと、TD掲載ページは以下のとおりです。

3.cPP適合製品以外のTD適用について

cPP適合製品以外のTDの適用については、以下のリンク先よりJISECにお問合せください。

更新履歴

  • 2025年5月7日

    新規公開しました。