• 検索結果がありません。

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi"

Copied!
12
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 12 ページ )

全文

(1)

保 証 継 続 報 告 書

独立行政法人情報処理推進機構 理事長 藤江 一正

変更TOE

申請受付日(受付番号) 平成24年1月12日(IT継続2077) 認証番号 C0312 申請者 コニカミノルタビジネステクノロジーズ株式会社

TOEの名称 日本語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア

英語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software TOEのバージョン A0P00Y0-0100-GM0-24 適合する保証パッケージ EAL3 開発者 コニカミノルタビジネステクノロジーズ株式会社 上記の変更TOEについて、以下のとおり保証継続の結果を報告します。 平成24年2月3日 技術本部 セキュリティセンター 情報セキュリティ認証室 技術管理者 山里 拓己 評価基準等:「ITセキュリティ評価及び認証制度の基本規程」で定める下記の規格に基づき、 変更TOEに対して保証継続の検証がされた。 ① 情報技術セキュリティ評価のためのコモンクライテリア バージョン3.1 リリース3 ② 情報技術セキュリティ評価のための共通方法 バージョン3.1 リリース3 原 紙 押印済

(2)

認証結果:合格

「日本語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink

4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア、英語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 /

ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706

Control Software バージョン A0P00Y0-0100-GM0-24」(変更TOE)は、独立行政法人 情報処 理推進機構が定めるITセキュリティ認証申請手続等に関する規程に従い、定められた規格に基づ いて検証した結果、継続TOEとして、保証が継続されることを確認した。

(3)

目次

1 全体要約 ... 1 1.1 はじめに ... 1 1.2 保証継続識別 ... 2 1.2.1 変更TOE識別... 2 1.2.2 認証TOE識別... 2 1.2.3 認証TOEのST識別 ... 3 1.2.4 認証TOEの認証報告書識別 ... 3 1.3 保証継続の認証 ... 4 1.4 報告概要 ... 4 1.4.1 変更の記述 ... 4 1.4.2 変更された開発者証拠 ... 4 1.4.3 変更TOE添付ドキュメント ... 5 2 認証機関による保証継続実施及び結果 ... 6 2.1 実施概要 ... 6 2.2 認証実施 ... 6 3 結論 ... 7 3.1 認証結果 ... 7 3.2 注意事項 ... 7 4 用語 ... 8 5 参照 ... 9

(4)

1

全体要約

1.1

はじめに

この保証継続報告書は、認証済みのTOE「日本語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS /

ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink 4522c 全体

制御ソフトウェア、英語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 /

VarioLink 6522c / VarioLink 5522c / VarioLink 4522c Control Software バージョ ン A0P00Y0-0100-GM0-24」(以下「認証TOE」という。)を変更した「日本語名: bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink

5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア、英 語名:bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software バージョン A0P00Y0-0100-GM0-24」(以下「変更TOE」という。)の保証継続に ついて、認証結果を申請者であるコニカミノルタビジネステクノロジーズ株式会社 に報告するものである。 本保証継続報告書の読者は、本書と共に、以下に示す認証報告書、認証TOEのST、 及び変更TOEに添付されるマニュアル(詳細は「1.4.3 変更TOE添付ドキュメント」 を参照のこと)を併読されたい。前提となる環境条件、対応するセキュリティ対策 方針とその実施のためのセキュリティ機能要件、保証要件及びそれらの要約仕様は、 認証TOEのSTにおいて詳述されている。また、動作条件及び機能仕様は変更TOE に添付されるドキュメントに詳述されている。 本保証継続報告書は、変更TOEに対して、認証TOEと同じ保証レベルを与える保 証継続についての認証結果を示すものであり、個別のIT製品そのものを認証するも のではないことに留意されたい。

(5)

2

1.2

保証継続識別

1.2.1 変更TOE識別

本保証継続の対象とする変更TOEは以下である。

名称: 日本語名: bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア

英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c / D700 / D701 / D705 / D706 Control Software バージョン: A0P00Y0-0100-GM0-24 開発者: コニカミノルタビジネステクノロジーズ株式会社 1.2.2 認証TOE識別 本保証継続の認証TOEは以下のとおりである。 認証番号: C0312

名称: 日本語名: bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c 全体制御ソフト ウェア

英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c Control Software

バージョン: A0P00Y0-0100-GM0-24

開発者: コニカミノルタビジネステクノロジーズ株式会社

(6)

1.2.3 認証TOEのST識別

本保証継続の認証TOEのSTは以下のとおりである。

名称: bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 /

ineo+ 452 / VarioLink 6522c / VarioLink 5522c / VarioLink

4522c 全体制御ソフトウェア A0P00Y0-0100-GM0-24 セ キュリティターゲット バージョン: 1.00 作成日: 平成23年3月1日 作成者: コニカミノルタビジネステクノロジーズ株式会社 1.2.4 認証TOEの認証報告書識別 本保証継続の認証TOEの認証報告書は以下のとおりである。

TOEの名称: 日本語名: bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c 全体制御ソフ トウェア

英語名 : bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+

652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c /

VarioLink 5522c / VarioLink 4522c Control Software バージョン: A0P00Y0-0100-GM0-24 受付番号: IT認証1345 認証番号: C0312 作成日: 平成23年8月31日 作成者: 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ認証室

(7)

4

1.3

保証継続の認証

認証機関が運営するITセキュリティ評価・認証プログラムに基づき、公表文書「IT セキュリティ評価及び認証制度の基本規程」[1]、「ITセキュリティ認証申請手続等 に関する規程」[2]に規定された内容に従い、認証機関は、開発者が作成した「影響 分析報告書」[3] (以下「IAR」という。)を検証し、変更TOEに対し保証が継続さ れることを確認した。認証機関はIARに基づき本保証継続報告書を作成し、認証作 業を終了した。

1.4

報告概要

1.4.1 変更の記述 1)認証TOEに対する変更 TOEの動作環境であるMFPの別名が追加されたことに伴い、TOEの名称が変更さ れた。 TOEであるソフトウェアに対する変更はない。なお、以下の理由で、MFPの別名 の追加やTOEの名称の変更に伴う変更もない。  TOEであるソフトウェアは、動作環境であるMFPの名称の情報や本報告書で 「TOEの名称」としている情報を持たない。TOEであるソフトウェアは、本 報告書ではバージョンとしている「A0P00Y0-0100-GM0-24」で一意に識別 され、自分自身の識別の情報としてはこのバージョンの情報を持つ。バージョ ンは変更されていない。 ガイダンスに対しては以下の変更が行われた。認証TOEと変更TOEのガイダンス の相違はMFPとTOEの名称の部分のみであり、MFPとTOEの名称の部分について は正しい変更がされているため、TOEの保証内容には影響しない。  認証TOEの各ガイダンスに対して、記載されているTOEの名称が変更された。 「1.4.3 変更TOE添付ドキュメント」の(U1)~(U4)と(S1)~(S4)に該当する。  追加されたMFPの別名に対応したガイダンスが作成された。「1.4.3 変更TOE 添付ドキュメント」の(U5)と(S5)に該当する。作成されたガイダンスは、ガイ ダンスの名称以外は(U2)と(S2)とそれぞれ同じ内容である。 2)認証TOEの開発環境に対する変更 開発環境の変更はない。 1.4.2 変更された開発者証拠 TOEへの変更は、以前に認証TOEのために提出された開発者証拠の一部への変更 を必要とした。変更された開発者証拠は、正確に識別され、改訂版が作成された。

(8)

1.4.3 変更TOE添付ドキュメント

変更TOEに添付されるドキュメントを以下に示す。

<管理者・一般利用者向けドキュメント>

(U1) bizhub C652 / C652DS / C552 / C552DS / C452 ユーザーズガイド セ

キュリティ機能編 Ver.1.02

(U2) bizhub C652 / C652DS / C552 / C552DS / C452 User’s Guide [Security

Operations] Ver.1.02

(U3) ineo+ 652 / 652DS / 552 / 452 User’s Guide [Security Operations]

Ver.1.02 (U4) VarioLink 6522c / 5522c / 4522c User’s Guide [Security Operations] Ver.1.02 (U5) SINDOH D700 / D701 / D705 / D706 Security Operations (User’s Guide) Ver.1.02

<サービスエンジニア向けドキュメント>

(S1) bizhub C652 / C652DS / C552 / C552DS / C452 サービスマニュアル セ

キュリティ機能編 Ver.1.03

(S2) bizhub C652 / C652DS / C552 / C552DS / C452 SERVICE MANUAL

SECURITY FUNCTION Ver.1.03

(S3) ineo+ 652 / 652DS / 552 / 452 SERVICE MANUAL SECURITY

FUNCTION Ver.1.03

(S4) VarioLink 6522c / 5522c / 4522c SERVICE MANUAL SECURITY

FUNCTION Ver.1.03 (S5) SINDOH D700 / D701 / D705 / D706 SECURITY FUNCTION (Service

(9)

6

2

認証機関による保証継続実施及び結果

2.1

実施概要

保証継続は、平成24年1月12日に申請を受け付けし、本保証継続報告書の完成を もって完了した。認証機関は、開発者から保証継続に要するIARの提供を受け、変 更TOEに対する影響を調査した。

2.2

認証実施

開発者より提出されたIARについて、TOEの変更により影響がないことを確認す るために、以下の検証を実施した。 ① TOEの変更に伴い変更する開発者証拠は妥当であること。 ② TOEの変更内容に対する影響分析の過程及び結果が妥当であること。 ③ 変更TOEについて適切なテストが実施されていること。 (補足) 本保証継続では、TOEであるソフトウェアおよびその実行環境の変 更がないため、テストは不要であった。

(10)

3

結論

3.1

認証結果

提出されたIARを検証した結果、認証機関は、本変更TOEにおいても認証TOEの EAL3に対する保証要件を満たしており、変更TOEに対する保証への影響がないこ とを確認した。また、変更の内容より、レグレッションテストが不要であることを 確認した。

3.2

注意事項

特になし。

(11)

8

4

用語

本保証継続報告書で使用された略語を以下に示す。

CC Common Criteria for Information Technology Security Evaluation

CEM Common Methodology for Information Technology Security Evaluation

EAL Evaluation Assurance Level IAR Impact Analysis Report ST Security Target

TOE Target of Evaluation

本報告書で使用された用語を以下に示す。

IAR 影響分析報告書

MFP デジタル複合機 (Multiple Function Peripheral)

継続TOE 認証TOEに対して継続プロセスを経て以前の認証の適用が認め

られた変更TOEをいう。認証TOEに対して与えられた同じ保証 が、継続TOEにも適用される。

認証TOE 評価され認証書が発行されたTOEのバージョンのことをいう。

(12)

5

参照

[1] ITセキュリティ評価及び認証制度の基本規程 平成19年5月 独立行政法人情報 処理推進機構 CCS-01

[2] ITセキュリティ認証申請手続等に関する規程 平成19年5月 独立行政法人情報 処理推進機構 CCM-02

[3] bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub C452 / ineo+ 652 / ineo+ 652DS / ineo+ 552 / ineo+ 452 / VarioLink 6522c / VarioLink

5522c / VarioLink 4522c / D700 / D701 / D705 / D706 全体制御ソフトウェア A0P00Y0-0100-GM0-24 影響分析報告書 Version 1.00 2011年12月15日 コニ カミノルタビジネステクノロジーズ株式会社

参照

今ダウンロードする ( PDF - 12 ページ - 256.48 KB )

関連したドキュメント

監基報 570 監査基準委員会報告書 570 継続企業 改正最終改正 年 1 2 月 2 2 日 年 5 月 2 9 日 年 2 月 2 7 日日本公認会計士協会監査基準委員会 ( 報告書 : 第 65 号 ) 項番号 Ⅰ 本報告書の範囲及び目的 1.

継続企業の前提に関する注記に記載されているとおり、会社は、×年4月1日から×年3月 31

原薬等登録原簿 ( マスターファイル :MF) の登録申請について 独立行政法人医薬品医療機器総合機構 規格基準部医薬品基準課マスターファイル管理室 1

・平成29年3月1日以降に行われる医薬品(後発医薬品等)の承認申請

○特定健診・保健指導機関の郵便番号、所在地、名称、電話番号 ○医師の氏名 ○被保険者証の記号 及び番号

平成30年6月

56 毒物劇物輸入業登録票番号 毒物及び劇物取締法関係 PDNO ● 57 石油輸入業者登録通知書番号 石油の備蓄の確保等に関する法律関係 PENO ● 58 植物輸入認可証明証等番号

東京都環境局

平成 21 年東京都告示第 1234 号別記第8号様式 検証結果報告書 A号様式 検証結果の詳細報告書(モニタリング計画).. B号様式

化学物質適正管理 届出の手引き

クライアント証明書登録用パスワードを入手の上、 NITE (独立行政法人製品評価技術基盤 機構)のホームページから「

新たな原産地手続(自己申告制度)を 中心に

税関に対して、原産地証明書又は 原産品申告書等 ※1 及び(必要に応じ) 運送要件証明書 ※2 を提出するなど、.

はじめに

図表 11 融資保証実績 (2000~2009会計年度) 保証先企業造船所及び所在地プロジェクト隻数プロジェクト コスト(ドル) タイトルXI 保証額(ドル) 保証率(%) 承認日