ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

Similar documents
untitled

untitled

untitled

CRP-C 認証報告書 原紙独立行政法人情報処理推進機構押印済理事長藤江一正 評価対象 申請受付日 ( 受付番号 ) 平成 24 年 12 月 3 日 (IT 認証 2437) 認証番号 C0402 認証申請者 理想科学工業株式会社 TOEの名称 日本 RISO セキュリティパッケージ

untitled

構成管理記録テンプレート仕様書

IT 製品のセキュリティ認証の新たな枠組みの動向と展望

目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の

目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の

日経ビジネス Center 2

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

V ERP Standard Edition 1 ST ST TOE TOE TOE TOE TOE TOE // TOE

CRP-C 認証報告書 原紙独立行政法人情報処理推進機構理事長藤江一正押印済 評価対象 申請受付日 ( 受付番号 ) 平成 24 年 8 月 10 日 (IT 認証 2418) 認証番号 C0421 認証申請者 株式会社日立製作所 TOEの名称 Hitachi Unified Stor

認証報告書

目次! ISO/IEC の意義! ISO/IEC の運用! 欧米の対応と製品評価状況! ISO/IEC の内容! 日本の取り組み 2

目 次 1. IT セキュリティ評価及び認証制度の概要 制度の目的 国際標準に基づくセキュリティ要件 調達での活用 セキュリティ要件の例 ITセキュリティ評価の共通基準( 国際標準 ) CC 評価の概要 国際的な承認アレンジメント(CCRA) 2. 認証申請者に係る手続き 認証取得までの流れ 保証継

- 目次 - 1 はじめに 本書の対象読者 本書の構成 コモンクライテリア規格文書 用語集 ガイダンス文書評価の概要 ガイダンス文書評価の目的 ガイダンス文書評価の範囲... 5

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

CIA+

改版履歴 版数 改版 内容 新規作成 Microsoft.NET Framework のダウンロード先 URL を追記 バージョンアップに伴い改版 i

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

2006/6/ /9/1 2007/11/9 () 2011/4/ ( ()) ii

2003/07/ /08/ /09/ /09/ /09/ /10/ /11/ /11/ ASE ASE

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

OmniTrust

目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ

PowerPoint プレゼンテーション

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1

Oracle Enterprise Linux 5における認証

CLUSTERPRO MC RootDiskMonitor 2.3 for Windows リリースメモ 2018(Jun) NEC Corporation はじめに ライセンス 動作要件 セットアップ マニュアル

PARTⅢ 検証事例 2. トレーサビリティ管理の自動化に踏み切った理由や経緯 (1) 国際スタンダード認証に関する課題 ISO DO-178B/C IEC などの国際スタンダードでは 開発工程全般にわたって要件が満たされていること ( システムの正しい要件が 正しい方法で

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

EOS-1D Mark II ファームウェアセキュリティターゲット

内閣官房情報セキュリティセンター(NISC)

一般社団法人ビジネス機械・情報システム産業協会

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

ServerView Agents 補足情報

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

要求仕様管理テンプレート仕様書

JISEC-CC-CRP-C 認証報告書 IT 製品 (TOE) 東京都文京区本駒込 2 丁目 28 番 8 号原紙独立行政法人情報処理推進機構押印済理事長富田達夫 申請受付日 ( 受付番号 ) 平成 30 年 8 月 3 日 (IT 認証 8684) 認証識別製品名称バージ

ST作成の手引

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

...i A

改版履歴 版数改版内容 新規作成 i

表1-表4宅建99.indd

表1-表4宅建98.indd

表1-表4宅建101.indd

表1-表4宅建いわて-表紙.indd

情報技術セキュリティ評価のための共通方法 評価方法 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室


橡セキュリティポリシー雛形策定に関する調査報告書

HP OneView for Microsoft System Center インストールガイド

名称未設定-1

Microsoft Word - Android認証設定手順(AnyConnect) doc

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

IMI情報共有基盤 「表からデータモデル」 データ変換のみを行う方向け画面説明

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Microarray Data Analysis Tool Ver3.0 Manual.doc

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

metis ami サービス仕様書

BIM/CIM 活用における 段階モデル確認書 作成マニュアル 試行版 ( 案 ) 平成 31 年 3 月 国土交通省 大臣官房技術調査課

Information Security Management System ISMS Copyright JIPDEC ISMS,

情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

Netcommunity SYSTEM X7000 IPコードレス電話機 取扱説明書

.A. D.S

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

FUJITSU Software ServerView Infrastructure Manager Plug-in for Microsoft System Center Operations Manager 1.2 セットアップガイド Windows Server 2012 R2 版

このマニュアルについて

先進的な設計 検証技術の適用事例報告書 2015 年度版 2015 年 11 月

intra-mart EX申請システム version.5.3 PDFオプション リリースノート

OpenLAB Data Store Release Notes

intra-mart EX申請システム version.7.2 PDFオプション リリースノート

次 概要... 3 (1) SSL-VPN 接続ソフトを... 3 (2) SSL-VPN 接続ソフトのインストール... 4 (3) SSL-VPN 接続ソフトの設定... 7 (4) 接続ソフトの使 法... 9 (5) 接続トラブル発 時の対応 改訂履歴... 13

PowerPoint プレゼンテーション

お客様各位 ~ IT 資産管理サービス ASSETBASE ~ ASSETBASE Ver.8.5 リリースについて 2017 年 11 月 10 日 株式会社内田洋行 日頃は IT 資産管理サービス ASSETBASE をご利用いただきまして 誠にありがとうございます この度 ASSETBASE

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

DigiCert EV コード署名証明書 Javaコード 署名手順書

<4D F736F F D F815B B E96914F92B28DB8955B>

CLUSTERPRO MC StorageSaver 1.1 for Linux リリースメモ 2015(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

Microsoft Word - SCR331DI_mac10.14_manual.doc

ソフトウェア品質説明 平成25年6月公開 2

バイオメトリクス認証とセキュリティ評価

幹部会、幹部懇談会の話題

(Microsoft PowerPoint - \220V\213\214\225\266\217\221\224\344\212r\203\\\203t\203g\202o\202o\202s\216\221\227\277ADVIT1-30\224\305.ppt)

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

株式会社インターナショナルシステムリサーチ International Systems Research Co. CloudGate UNO secured by Cybertrust デバイス ID 証明書 インストールマニュアル Windows 用 Ver [ 目次 ] はじめに 1



DX-PC55_−ç(0)-A


Transcription:

保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア英語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software TOEのバージョン A0P00Y0-0100-GM0-24 適合する保証パッケージ EAL3 開発者コニカミノルタビジネステクノロジーズ株式会社上記の変更 TOEについて 以下のとおり保証継続の結果を報告します 平成 24 年 2 月 3 日技術本部セキュリティセンター情報セキュリティ認証室技術管理者山里拓己 評価基準等 : ITセキュリティ評価及び認証制度の基本規程 で定める下記の規格に基づき 変更 TOEに対して保証継続の検証がされた 1 情報技術セキュリティ評価のためのコモンクライテリアバージョン3.1 リリース3 2 情報技術セキュリティ評価のための共通方法バージョン3.1 リリース3

認証結果 : 合格 日本語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア 英語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software バージョン A0P00Y0-0100-GM0-24 ( 変更 TOE) は 独立行政法人情報処理推進機構が定めるITセキュリティ認証申請手続等に関する規程に従い 定められた規格に基づいて検証した結果 継続 TOEとして 保証が継続されることを確認した

目次 1 全体要約... 1 1.1 はじめに... 1 1.2 保証継続識別... 2 1.2.1 変更 TOE 識別... 2 1.2.2 認証 TOE 識別... 2 1.2.3 認証 TOEのST 識別... 3 1.2.4 認証 TOEの認証報告書識別... 3 1.3 保証継続の認証... 4 1.4 報告概要... 4 1.4.1 変更の記述... 4 1.4.2 変更された開発者証拠... 4 1.4.3 変更 TOE 添付ドキュメント... 5 2 認証機関による保証継続実施及び結果... 6 2.1 実施概要... 6 2.2 認証実施... 6 3 結論... 7 3.1 認証結果... 7 3.2 注意事項... 7 4 用語... 8 5 参照... 9

1 全体要約 1.1 はじめにこの保証継続報告書は 認証済みのTOE 日本語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c 全体制御ソフトウェア 英語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c Control Software バージョン A0P00Y0-0100-GM0-24 ( 以下 認証 TOE という ) を変更した 日本語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア 英語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software バージョン A0P00Y0-0100-GM0-24 ( 以下 変更 TOE という ) の保証継続について 認証結果を申請者であるコニカミノルタビジネステクノロジーズ株式会社に報告するものである 本保証継続報告書の読者は 本書と共に 以下に示す認証報告書 認証 TOEのST 及び変更 TOEに添付されるマニュアル ( 詳細は 1.4.3 変更 TOE 添付ドキュメント を参照のこと ) を併読されたい 前提となる環境条件 対応するセキュリティ対策方針とその実施のためのセキュリティ機能要件 保証要件及びそれらの要約仕様は 認証 TOEのSTにおいて詳述されている また 動作条件及び機能仕様は変更 TOE に添付されるドキュメントに詳述されている 本保証継続報告書は 変更 TOEに対して 認証 TOEと同じ保証レベルを与える保証継続についての認証結果を示すものであり 個別のIT 製品そのものを認証するものではないことに留意されたい 1

1.2 保証継続識別 1.2.1 変更 TOE 識別本保証継続の対象とする変更 TOEは以下である 名称 : 日本語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software バージョン : A0P00Y0-0100-GM0-24 開発者 : コニカミノルタビジネステクノロジーズ株式会社 1.2.2 認証 TOE 識別 本保証継続の認証 TOEは以下のとおりである 認証番号 : C0312 名称 : 日本語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c 全体制御ソフト ウェア 英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c Control Software バージョン : A0P00Y0-0100-GM0-24 開発者 : コニカミノルタビジネステクノロジーズ株式会社 保証レベル : EAL3 2

1.2.3 認証 TOEのST 識別本保証継続の認証 TOEのSTは以下のとおりである 名称 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c 全体制御ソフトウェア A0P00Y0-0100-GM0-24 セキュリティターゲットバージョン : 1.00 作成日 : 平成 23 年 3 月 1 日作成者 : コニカミノルタビジネステクノロジーズ株式会社 1.2.4 認証 TOEの認証報告書識別本保証継続の認証 TOEの認証報告書は以下のとおりである TOEの名称 : 日本語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c 全体制御ソフトウェア英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c Control Software バージョン : A0P00Y0-0100-GM0-24 受付番号 : IT 認証 1345 認証番号 : C0312 作成日 : 平成 23 年 8 月 31 日作成者 : 独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ認証室 3

1.3 保証継続の認証認証機関が運営するITセキュリティ評価 認証プログラムに基づき 公表文書 IT セキュリティ評価及び認証制度の基本規程 [1] ITセキュリティ認証申請手続等に関する規程 [2] に規定された内容に従い 認証機関は 開発者が作成した 影響分析報告書 [3] ( 以下 IAR という ) を検証し 変更 TOEに対し保証が継続されることを確認した 認証機関はIARに基づき本保証継続報告書を作成し 認証作業を終了した 1.4 報告概要 1.4.1 変更の記述 1) 認証 TOEに対する変更 TOEの動作環境であるMFPの別名が追加されたことに伴い TOEの名称が変更された TOEであるソフトウェアに対する変更はない なお 以下の理由で MFPの別名の追加やTOEの名称の変更に伴う変更もない TOEであるソフトウェアは 動作環境であるMFPの名称の情報や本報告書で TOEの名称 としている情報を持たない TOEであるソフトウェアは 本報告書ではバージョンとしている A0P00Y0-0100-GM0-24 で一意に識別され 自分自身の識別の情報としてはこのバージョンの情報を持つ バージョンは変更されていない ガイダンスに対しては以下の変更が行われた 認証 TOEと変更 TOEのガイダンスの相違はMFPとTOEの名称の部分のみであり MFPとTOEの名称の部分については正しい変更がされているため TOEの保証内容には影響しない 認証 TOEの各ガイダンスに対して 記載されているTOEの名称が変更された 1.4.3 変更 TOE 添付ドキュメント の (U1)~(U4) と (S1)~(S4) に該当する 追加されたMFPの別名に対応したガイダンスが作成された 1.4.3 変更 TOE 添付ドキュメント の (U5) と (S5) に該当する 作成されたガイダンスは ガイダンスの名称以外は (U2) と (S2) とそれぞれ同じ内容である 2) 認証 TOEの開発環境に対する変更開発環境の変更はない 1.4.2 変更された開発者証拠 TOE への変更は 以前に認証 TOE のために提出された開発者証拠の一部への変更 を必要とした 変更された開発者証拠は 正確に識別され 改訂版が作成された 4

1.4.3 変更 TOE 添付ドキュメント 変更 TOE に添付されるドキュメントを以下に示す < 管理者 一般利用者向けドキュメント> (U1) bizhub C652 / C652DS / C552 / C552DS / C452 ユーザーズガイドセキュリティ機能編 Ver.1.02 (U2) bizhub C652 / C652DS / C552 / C552DS / C452 User s Guide [Security Operations] Ver.1.02 (U3) ineo + 652 / 652DS / 552 / 452 User s Guide [Security Operations] Ver.1.02 (U4) VarioLink 6522c / 5522c / 4522c User s Guide [Security Operations] Ver.1.02 (U5) SINDOH D700 / D701 / D705 / D706 Security Operations (User s Guide) Ver.1.02 <サービスエンジニア向けドキュメント> (S1) bizhub C652 / C652DS / C552 / C552DS / C452 サービスマニュアルセ キュリティ機能編 Ver.1.03 (S2) bizhub C652 / C652DS / C552 / C552DS / C452 SERVICE MANUAL SECURITY FUNCTION Ver.1.03 (S3) ineo + 652 / 652DS / 552 / 452 SERVICE MANUAL SECURITY FUNCTION Ver.1.03 (S4) VarioLink 6522c / 5522c / 4522c SERVICE MANUAL SECURITY FUNCTION Ver.1.03 (S5) SINDOH D700 / D701 / D705 / D706 SECURITY FUNCTION (Service Manual) Ver.1.03 5

2 認証機関による保証継続実施及び結果 2.1 実施概要保証継続は 平成 24 年 1 月 12 日に申請を受け付けし 本保証継続報告書の完成をもって完了した 認証機関は 開発者から保証継続に要するIARの提供を受け 変更 TOEに対する影響を調査した 2.2 認証実施開発者より提出されたIARについて TOEの変更により影響がないことを確認するために 以下の検証を実施した 1 TOEの変更に伴い変更する開発者証拠は妥当であること 2 TOEの変更内容に対する影響分析の過程及び結果が妥当であること 3 変更 TOEについて適切なテストが実施されていること ( 補足 ) 本保証継続では TOEであるソフトウェアおよびその実行環境の変更がないため テストは不要であった 6

3 結論 3.1 認証結果提出されたIARを検証した結果 認証機関は 本変更 TOEにおいても認証 TOEの EAL3に対する保証要件を満たしており 変更 TOEに対する保証への影響がないことを確認した また 変更の内容より レグレッションテストが不要であることを確認した 3.2 注意事項 特になし 7

4 用語 本保証継続報告書で使用された略語を以下に示す CC CEM EAL IAR ST TOE Common Criteria for Information Technology Security Evaluation Common Methodology for Information Technology Security Evaluation Evaluation Assurance Level Impact Analysis Report Security Target Target of Evaluation 本報告書で使用された用語を以下に示す IAR MFP 継続 TOE 認証 TOE 変更 TOE 影響分析報告書デジタル複合機 (Multiple Function Peripheral) 認証 TOEに対して継続プロセスを経て以前の認証の適用が認められた変更 TOEをいう 認証 TOEに対して与えられた同じ保証が 継続 TOEにも適用される 評価され認証書が発行されたTOEのバージョンのことをいう 認証 TOEに対して 変更が加えられた異なるバージョンをいう 8

5 参照 [1] ITセキュリティ評価及び認証制度の基本規程平成 19 年 5 月独立行政法人情報処理推進機構 CCS-01 [2] ITセキュリティ認証申請手続等に関する規程平成 19 年 5 月独立行政法人情報処理推進機構 CCM-02 [3] bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo + 652 / ineo + 652DS / ineo + 552 / ineo + 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア A0P00Y0-0100-GM0-24 影響分析報告書 Version 1.00 2011 年 12 月 15 日コニカミノルタビジネステクノロジーズ株式会社 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック