情報セキュリティ

評価・認証の流れ 詳細 3/3

最終更新日:2023年12月15日

認証の実施

作業ステップ
申請者
評価機関
認証機関
16.評価報告書のレビューの実施
 
作業関連者
作業の主体者

16 評価報告書のレビューの実施

  • 評価者から送付された所見報告書や評価報告書に対し、認証機関ではレビューを実施します。レビューの結果、評価報告書に記載の評価プロセス又は評価結果に問題があった場合、評価機関に「認証レビュー」票を発行します。評価機関は「認証レビュー」に対し、対処した結果を認証機関へ回答します。すべての認証レビューに対して対処がなされ、評価報告書に問題がないことを確認した後、評価機関による評価の完了となります。
    申請者の要望により、申請者へ「認証レビュー」の写しを送付します。申請者は、「認証レビュー」を見て、評価機関と認証機関の間で何が問題となっているかを知ることができます。

認証書の発行

作業ステップ
申請者
評価機関
認証機関
17.認証書・認証報告書の発行
 
 
作業の主体者
18.英文認証書の発行申請 (CCM-02-A 様式10)
作業の主体者
 
 
19.英文認証書の発行
作業関連者
 
作業の主体者

17 認証書・認証報告書の発行

  • 認証者は、認証報告書案を作成し、評価機関・申請者にTOEに係わる機密事項や誤った認証の記載がないかなどの確認を得ます。必要に応じ修正された報告書案は、認証審議委員会において合格とされた場合、正式な「認証報告書」として申請者宛に、「認証書」とともに発行されます。

18 英文認証書の発行申請

  • 英文認証書の発行は、申請者からの「英文認証書発行申請書」(CCM-02-A 様式10)による申請(有料オプション)によって行われます。

19 英文認証書の発行

  • 認証機関は上記申請書の提出を受け、「英文認証書」の発行を行います。

Web公開

20 公開に必要な資料の準備と認証製品リストのWeb掲載(希望者のみ)

公開に必要な資料の準備

作業ステップ
申請者
評価機関
認証機関
①認証製品リスト(TOEの機能概要や申請者の連絡先など、案件情報をまとめたもの)
作業関連者
 
作業の主体者
②公開用ST
作業の主体者
 
 
③認証報告書
 
 
作業の主体者
④認証書イメージデータ
 
 
作業の主体者
  • 認証された製品の情報は、申請書記載内容に従い、JISECの公開Webページに認証製品リストとして公開されます。同時に、英文認証製品リストにも掲載されます。

  • 認証製品リストには、評価対象の概要とともに公開用ST、認証報告書、認証書などが掲載できます。英文の掲載に関しましては、英文認証書については前項、英文認証報告書、英文STについては次項をご参照ください。

  • 英文認証製品リストにおける認証製品名称等の掲載方法については、下記をお読みください。

21 英文認証報告書及び英文STの掲載とCCRAポータルサイトへの登録 (希望者のみ、認証日から1年以内)

作業ステップ
申請者
評価機関
認証機関
英文認証報告書・英文STの掲載依頼 (CCM-02-A 様式18)
作業の主体者
 
 

公開に必要な資料の準備

作業ステップ
申請者
評価機関
認証機関
⑤英文ST
作業の主体者
 
 
⑥英文認証報告書
作業関連者
 
作業の主体者
  • 英文認証報告書及び英文STの掲載依頼は、「英文認証報告書・ST掲載依頼書」
    (CCM-02-A 様式18) に、英訳したST及び認証報告書等の該当部分の電子データ(編集が容易なテキストもしくはWord形式)を添えて申請担当者からの電子メールにより下記のアドレス宛てにご提出ください。
    (申請担当者からの送信が難しい場合は別途ご相談ください)
    依頼書はPDF形式とし、英訳したST及び認証報告書の電子データとともに事前に取り交わしたPGP鍵にて暗号化を施してください。

    E-mail:
    jisec-receiptアットマークipa.go.jp
  • 申請担当者を変更の際には、認証機関への連絡が必要です。

  • 掲載依頼にあたり、申請者は認証報告書の以下の記載箇所を英訳し、英文STと共に提出する必要があります。

  • 認証維持、再評定の英文掲載は、当初の認証報告書の英文掲載を行っている場合に限り、掲載依頼することができます。

翻訳箇所
認証報告書

1.1節、2章、3章、4章、5章、7.4節、7.5節、7.7節、8.2節、及び11章のTOE特有な用語

認証維持報告書

1.2節、1.4節、3.2節、及び4章のTOE特有な用語

再評定報告書

個別にご相談ください

  • STの英訳は申請者が行います。英訳したSTの表紙の下部余白に、以下のステートメントを記載してください。 なお、認証時のSTが英文の場合には、以下のステートメントの記載は不要です。

This document is a translation of the evaluated and certified security target written in Japanese.

  • 認証機関は依頼受付後、英文認証報告書等の作成を行います。
  • 認証機関は、英文認証報告書及び英文STをJISECの英文認証製品リストに掲載します。
  • 英文認証報告書及び英文STを掲載した後、CCRAが運営するポータルサイトであるCommon Criteria PortalにCertified Productとして掲載を行います。

認証取得後の各種手続

22.認証取得後の各種手続

作業ステップ
申請者
評価機関
認証機関
認証書等記載事項の変更 (CCM-02-A 様式8)
作業の主体者
 
 
認証製品の係る届け出
作業の主体者
 
 
その他(認証機関からの通知への対応)
作業の主体者
作業関連者
作業関連者
  • 認証取得後に、当該製品に関わる情報の変更等が発生した場合、認証機関に届け出をしていただく必要があります。

  • 認証申請者の法人名称の変更、事業の譲渡、法人の合併の際には、「認証書等記載事項の変更」が必要となります。

  • 以下の場合、「認証製品に係る届け出」が必要となります。
    (1)認証製品の脆弱性関連情報が見つかった場合、
    (2)認証製品の販売終了の場合、
    (3)認証製品リストに掲載の連絡先に変更のある場合、
    (4)認証製品の申請担当者に変更のある場合

  • その他認証機関から通知のあった場合、本制度規程に基づき、適宜対応する必要があります。ご協力のほど宜しくお願いします。