HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ し ＞ CC（Common Criteria）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

CC（Common Criteria） CC（Common Criteria） とは、ISO/IEC15408として標準化されていて、情報システムやハードウェアのセキュリティを評価する国際的基準です。 CCは、アメリカ、イギリス、ドイツ、など中心とする欧米先進諸国において規定されてきた規格を、1994年からCCプロジェクトがISO（国際標準化機構）と連携してドラフトを作成し、1996年1月に国際共通化を図るために策定されました。 その後、1999年6月には、ISO/IEC15408（IEC: International Electrotechnical Commission：国際電気標準会議）として成立しました。ISO/IEC15408に対応する日本国内標準としてJIS X 5070 が 2000年 7月に制定されています。 CCでは、セキュリティ機能について、用件に基づいて確認する作業のことを評価と呼び、以下のような要件が規定されています。 ・評価を受けるために開発者が準備しなければならない事項 ・情報関連システムや情報関連製品に必要なセキュリティ要件 具体的には、次のような要件が記載されています。 ・機能要件-情報技術を用いた製品やシステムが備えるべきセキュリティ機能に関する要件 ・保証要件-設計から製品化に至る過程でセキュリティ機能が実現されていることを確認する要件 CCに基づいた評価・認証制度に関して相互承認を行うCCRA （Common Criteria Recognition Arrangement)には、2004年9月現在でアメリカ、イギリス、ドイツ、フランス、ドイツなどの19ケ国が加盟しています。CCHAは相互承認協定なので、ある国で評価・認証されたIT関連製品は、加盟国同士でも適用が認められています。 【関連用語】 CCRA ISO/IEC15408 認証 Authorization 【関連情報】 セコムパスポート for Member 2.0