規程集

• CCS-01
• ITセキュリティ評価及び認証制度の基本規程(PDF:453 KB)
• 更新日：2020年10月15日

本規程は、ITセキュリティ評価及び認証制度について定めるとともに、本制度に関して、IT製品及びシステムの供給者、利用者並びに本制度の運営に関係する者が遵守しなければならない基本的事項を定めています。

• 制度の目的
• 用語の定義
• 制度体系
• 評価及び認証の概要
• 評価及びST確認の概要
• 申請者の権利及び義務
• 認証及びST確認の一時停止又は取消し
• 雑則

• CCM-02
• ITセキュリティ認証等に関する要求事項(PDF:417 KB)
• 掲載日：2020年10月15日

本要求事項は、ITセキュリティ評価及び認証制度において、申請者が認証を得るために必要な事項、及び認証を得た申請者がその認証を維持するために必要な事項を定めています。

• CCM-02-A
• ITセキュリティ認証申請等のための手引(PDF:802 KB)
• 掲載日：2020年10月15日
  
• CCM-02-Aの様式集・記入例は、様式集ダウンロード（認証申請） から入手してください。

本手引は、ITセキュリティ評価及び認証制度において、申請者が認証を得るために必要な認証申請及びその維持等を行うための手続を定めています。

• CCM-03
• ITセキュリティ評価機関承認等に関する要求事項(PDF:413 KB)
• 掲載日：2021年10月13日

本要求事項は、ITセキュリティ評価及び認証制度において、評価機関が認証機関による承認を得るために必要な事項、及び承認を得た評価機関がその承認を維持するために必要な事項を定めています。

• CCM-03-A
• ITセキュリティ評価機関承認申請等のための手引(PDF:579 KB)
• 掲載日：2021年10月13日
• CCM-03-Aの様式集・記入例は、様式集ダウンロード（評価機関） から入手してください。

本手引は、ITセキュリティ評価及び認証制度において、評価機関が承認を得るために必要な承認申請及びその維持等を行うための手続を定めています。

• CCM-01
• ITセキュリティ認証機関の組織及び業務運営に関する規程(PDF:479 KB)
• 更新日：2020年10月15日

本規程は、ISO/IEC 17065「適合性評価-製品，プロセス及びサービスの認証を行う機関に対する要求事項」（JIS Q 17065）に従い、ITセキュリティ評価及び認証制度の認証機関としての活動するための組織、運営方針、組織運営に関する基本事項を定めています。

• 認証機関の組織と運営上の遵守事項、運営方針
• 認証業務運営助言組織

• 運営審議委員会
• 技術審議委員会
• 認証審議委員会
• ハードウェア認証審議委員会

• 認証業務
• ST確認業務
• 内部監査

• CCM-01-A
• ITセキュリティ認証業務取扱手順(PDF:699 KB)
• 更新日：2020年10月15日

本手順は、ITセキュリティ評価及び認証制度の認証機関として、認証及びST確認を実施する業務手順を定めています。

• 申請受付/ 認証/ 保証継続/ 変更等の業務取扱
• 認証及びST確認の一時停止又は取消し
• 規格、ガイダンス等の策定・公開
• 内部監査/文書管理

• CCM-01-B
• ITセキュリティ評価機関承認業務取扱手順(PDF:477 KB)
• 更新日：2020年10月15日

本手順は、ITセキュリティ評価及び認証制度の認証機関として、評価機関承認及び評価者資格付与を実施する業務手順を定めています。

• 申請受付業務
• 評価者資格付与・変更に係る業務取扱
• 評価機関承認・変更に係る業務取扱

• CCM-01-C
• ITセキュリティ認証機関要員管理手順(PDF:555 KB)
• 更新日：2020年10月15日

本手順は、ITセキュリティ評価及び認証制度の認証機関として、運営に係る要員及び委員会に関する事項を定めています。

• 技術管理者等の指名
• 認証要員の資格基準、登録手続、要員管理、教育訓練、委員会