認証申請・評価に関する方針

最終更新日：2025年12月22日

本ページでは、認証申請・評価に関する方針を掲載しています。
申請者及び評価者は、以下の内容を理解したうえで申請・評価を行ってください。

認証申請・評価全般に関する方針

認証申請・評価全般に関して、JISEC規程に対する追加の方針を以下に示します。

デジタル複合機分野の認証申請・評価に関する方針を以下に示します。

PPに関する解釈(Technical Decisions(以下、TD))について、JISECの適用方針を以下に示します。

上記「デジタル複合機の認証申請・評価について」に記載しています。当該項目のリンクを参照してください。

TDの適用方針: JISECでは、cPPを策定したiTC(International Technical Community)が発行するTDを、原則すべて適用します。
認証申請受付時に発行されているTDは全て適用対象です。
ただし、評価認証中にTDの内容に不具合が発見された場合には、その限りではありません。

TDのセキュリティターゲット及び評価報告書への記載: 申請者(開発者)は、セキュリティターゲットの適合主張セクションに、cPPの識別情報に加えて、当該cPPに関する適用されたTDの識別情報(IDとタイトル)を記載してください(サポート文書に対するTDも含みます)。
また、評価者は、評価報告書に、cPP及びサポート文書の識別情報に加え、適用しなかったTDも含めて、当該cPPのバージョンに対するすべてのTDの識別情報(IDとタイトル、適用/非適用)を記載してください。適用しなかったTDについては、理由を記載してください。(例えば、選択ベースのSFRで評価対象ではないなど)
また、HCDcPP案件の場合、上記「デジタル複合機の認証申請・評価について」に掲載しているHCDcPPのガイドラインも併せて確認してください。

cPPを策定したiTCは、それぞれがホームページを運営しており、その中でTDを公開しています。
iTCのホームページは、以下のリンク先の製品分野から確認してください。

代表的な製品分野のiTCのホームページと、TD掲載ページは以下のとおりです。

[Hardcopy Devices]

[Network Devices]

cPP適合製品以外のTDの適用については、以下のリンク先よりJISECにお問合せください。

TOEの認証とは別に、PPが認証される必要があります。未認証のPPに適合するTOEの認証申請には、以下の方法があります。

適切な時期にPPが認証される見込みのもとでTOEの認証申請のみを行う。
- 「適切な時期」については、原則12か月以内にTOEの評価が終了する必要があること(CCM-02 7.6(1))にご留意ください。
- PPの認証については、申請者自身や他の申請者により認証申請される場合や、他国で認証される場合等が考えられます。
TOEの認証申請と同時にPPの認証申請を行う。

いずれの場合も、TOEの認証完了はPPの認証完了以降となります。