情報セキュリティ
最終更新日:2025年5月7日
本ページでは、認証申請・評価に関する方針を掲載しています。
申請者及び評価者は、以下の内容を理解したうえで申請・評価を行ってください。
認証申請・評価全般に関して、JISEC規程に対する追加の方針を以下に示します。
デジタル複合機分野の認証申請・評価に関する方針を以下に示します。
PPに関する解釈(Technical Decisions(以下、TD))について、JISECの適用方針を以下に示します。
上記「デジタル複合機の認証申請・評価について」に記載しています。当該項目のリンクを参照してください。
JISECでは、cPPを策定したiTC(International Technical Community)が発行するTDを、原則すべて適用します。
認証申請受付時に発行されているTDは全て適用対象です。
ただし、評価認証中にTDの内容に不具合が発見された場合には、その限りではありません。
申請者(開発者)は、セキュリティターゲットの適合主張セクションに、cPPの識別情報に加えて、当該cPPに関する適用されたTDの識別情報(IDとタイトル)を記載してください(サポート文書に対するTDも含みます)。
また、評価者は、評価報告書に、cPP及びサポート文書の識別情報に加え、適用しなかったTDも含めて、当該cPPのバージョンに対するすべてのTDの識別情報(IDとタイトル、適用/非適用)を記載してください。適用しなかったTDについては、理由を記載してください。(例えば、選択ベースのSFRで評価対象ではないなど)
また、HCDcPP案件の場合、上記「デジタル複合機の認証申請・評価について」に掲載しているHCDcPPのガイドラインも併せて確認してください。
cPPを策定したiTCは、それぞれがホームページを運営しており、その中でTDを公開しています。
iTCのホームページは、以下のリンク先の製品分野から確認してください。
代表的な製品分野のiTCのホームページと、TD掲載ページは以下のとおりです。
cPP適合製品以外のTDの適用については、以下のリンク先よりJISECにお問合せください。
2025年5月7日
新規公開しました。