CC(ISO/IEC15408)とは、情報セキュリティーに関する国際評価規格です。IT製品に搭載されるセキュリティー機能が、脅威に対し十分に対抗できるように適切に設計され、正しく実装されているか国際基準により評価する規格です。現在、欧米諸国をはじめ多くの国々で、政府調達および大企業の入札基準として、CC(ISO/IEC15408)認証取得製品が求められています。

CC(ISO/IEC15408)には、７つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。評価保証レベルが高くなるほど、確認される内容が深くなります。このため、評価保証レベルは、対象となる製品のセキュリティー機能の強度を示すものではなく評価内容を示すものです。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。

当社は、CC (ISO/IEC15408)認証を積極的に取得しています。お客様が当社の認証取得複合機をご使用されるうえで、求められているセキュリティー要件が満たされているか、および安全に使用できる製品であるかを明確に判断することができます。

IEEE2600とは、当社を含めた複合機企業から構成されたIEEEワーキンググループにより、複合機とそのシステムに関するセキュリティー機能要件およびセキュリティー保証要件が定義された、国際規格のひとつです。これは、IEEE2600が規定される以前に、CC認証取得に基づく異なる機能定義がおこなわれていた背景があり、そのため複合機企業が集まり、この異なる機能定義を揃える目的がありました。

IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。