情報セキュリティ

規程集

最終更新日:2021年10月13日

本制度においては、規程の見直しを定期的に実施しております。
申請書等の様式は、掲載しております最新版(CCM-02-ACCM-03-A)をご使用ください。
新規程の内容をよくご理解いただき、今後の申請手続きにおけるご準備をお願いします。


ITセキュリティ評価及び認証制度に係る規程

本制度に係る基本規程、組織・業務運営に関する規程、申請者に関する要求事項、申請手続に関する手引及び業務取扱手順には、次のものがあります。

対象:本制度に係るすべての方

文書名
概要

本規程は、ITセキュリティ評価及び認証制度について定めるとともに、本制度に関して、IT製品及びシステムの供給者、利用者並びに本制度の運営に関係する者が遵守しなければならない基本的事項を定めています。

主な記載内容
  • 制度の目的
  • 用語の定義
  • 制度体系
  • 評価及び認証の概要
  • 評価及びST確認の概要
  • 申請者の権利及び義務
  • 認証及びST確認の一時停止又は取消し
  • 雑則

対象:申請者、評価機関

文書名
概要

本要求事項は、ITセキュリティ評価及び認証制度において、申請者が認証を得るために必要な事項、及び認証を得た申請者がその認証を維持するために必要な事項を定めています。

文書名
概要

本手引は、ITセキュリティ評価及び認証制度において、申請者が認証を得るために必要な認証申請及びその維持等を行うための手続を定めています。

主な記載内容

  • 認証申請の準備
  • 認証申請及び認証申請中の変更手続
  • 評価と認証の概要
  • 保証継続
  • 認証の一時停止又は取消し
  • 認証取得後の各種手続
  • 認証の承継
  • 登録者に対する苦情の記録
  • 認証マーク等の使用

対象:評価機関

文書名
概要

本要求事項は、ITセキュリティ評価及び認証制度において、評価機関が認証機関による承認を得るために必要な事項、及び承認を得た評価機関がその承認を維持するために必要な事項を定めています。

文書名
概要

本手引は、ITセキュリティ評価及び認証制度において、評価機関が承認を得るために必要な承認申請及びその維持等を行うための手続を定めています。

主な記載内容

  • 評価機関承認
  • 評価者資格付与

対象:認証機関

文書名
概要

本規程は、ISO/IEC 17065「適合性評価-製品,プロセス及びサービスの認証を行う機関に対する要求事項」(JIS Q 17065)に従い、ITセキュリティ評価及び認証制度の認証機関としての活動するための組織、運営方針、組織運営に関する基本事項を定めています。

主な記載内容
  • 認証機関の組織と運営上の遵守事項、運営方針
  • 認証業務運営助言組織
  • 認証業務
  • ST確認業務
  • 内部監査
文書名
概要

本手順は、ITセキュリティ評価及び認証制度の認証機関として、認証及びST確認を実施する業務手順を定めています。

主な記載内容
  • 申請受付/ 認証/ 保証継続/ 変更等の業務取扱
  • 認証及びST確認の一時停止又は取消し
  • 規格、ガイダンス等の策定・公開
  • 内部監査/文書管理
文書名
概要

本手順は、ITセキュリティ評価及び認証制度の認証機関として、評価機関承認及び評価者資格付与を実施する業務手順を定めています。

主な記載内容
  • 申請受付業務
  • 評価者資格付与・変更に係る業務取扱
  • 評価機関承認・変更に係る業務取扱
文書名
概要

本手順は、ITセキュリティ評価及び認証制度の認証機関として、運営に係る要員及び委員会に関する事項を定めています。

主な記載内容
  • 技術管理者等の指名
  • 認証要員の資格基準、登録手続、要員管理、教育訓練、委員会

旧規程

  • 2021年9月以前の規程についてはこちらに掲載してあります。