English
情報セキュリティ
国際承認アレンジメント(CCRA)概要
最終更新日:2024年7月22日
最新情報
- 2023年3月9日カタールがCCRA認証国として承認されました。
2023年2月10日ポーランドがCCRA認証国として承認されました。
2022年11月ニュージーランドがCCRA受入国に変わりました。
CC承認アレンジメント
ISO/IEC 15408は、セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準( CC:Common Criteria )が基になっています。
このアレンジメントにより、消費者は使用目的の要件を満たす製品を、国際的により多くの選択肢から共通の基準を用いて調達することができます。 1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結されて、 ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。 この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。 日本は2003年10月にCCRAに参加しました(経済産業省発表資料)。 またベンダーにとっては、この国際標準に則った製品開発を行うことで、制度や消費者ごとに異なる評価基準に都度合わせる必要がなくなります。
CCRAでの相互承認の範囲は、cPP適合の場合は評価保証レベル(EAL)4まで、それ以外はEAL2までです。ただし、現アレンジメント施行開始(2014年9月8日)以前の認証については、施行日より3年はEAL4までを相互承認範囲とみなします。
関連文書
CCRAの目的、相互承認適用の範囲や条件、運営に係る方針、要件、取り決め、機関の役割など、参加国が協力すべきアレンジメントの詳細が以下に述べられています。CCRAは本アレンジメントを基本とします。(2014年9月8日施行)
- ARRANGEMENT on the Recognition of Common Criteria Certificates In the field of Information Technology Security 【原文】(July 2014)(PDF:410 KB)
- 情報技術セキュリティの分野におけるコモンクライテリア認証書の承認に関するアレンジメント (2014年9月翻訳第1.0版)(PDF:891 KB)
2012年9月のICCC 2012 Parisにおいて発表された、CCRAの新しい方向性を示すビジョンステートメントを掲載しました。
- Vision statement for the future direction of the application of the CC and the CCRA 【原文】(September 2012)(PDF:161 KB)
- CC及びCCRAの適用についての今後の方向性に関するビジョンステートメント(2012年10月翻訳第1.0版)(PDF:513 KB)
CCRA関連リンク
The official website of the Common Criteria Project
CCに関する情報やCCRA加盟各国の認証製品については、CCRAが運営するCommon Criteriaのオフィシャルサイトに掲載されています。
CCRA各国のページ
CCRA加盟各国の評価・認証のスキーム及び認証された認証製品の情報については、各国の認証機関サイトを参照ください。
| カナダ |
|
|---|---|
| フランス |
|
| ドイツ |
|
| 米国 |
|
| オーストラリア |
|
| 日本 |
|
| オランダ |
|
| ノルウェー |
|
| 韓国 |
|
| スペイン |
|
| スウェーデン |
|
| イタリア |
|
| トルコ |
|
| マレーシア |
|
| インド |
|
| シンガポール |
|
| カタール |
|
| ポーランド |
更新履歴
-
2024年7月22日
フランス、オーストラリア、トルコ、マレーシア認証機関サイトのURLの変更
-
2023年10月5日
カタールの認証機関サイトのURLの変更
-
2023年5月22日
オーストラリアの認証機関サイトのURLの変更