CC (Common Criteria)とは、情報技術セキュリティの観点から、当該製品が必要とするセキュリティ機能が適切に設計され実装されていることを評価するための国際規格(ISO/IEC 15408)である。現在のバージョンは3.1リビジョン5である。
CC は 現在世界20カ国以上で政府調達基準とされており、日本においても政府におけるIT製品・システムの調達に関して CC 評価・認証取得された製品の利用が推進されている。
CC は以下の3冊で構成され、この評価基準は情報セキュリティのニーズが異なる国や組織に適応するように設計されており、評価プロセスは各国の認定機関によって管理されている。
パート1: 概説と一般モデル (Introduction and general model)
パート2: セキュリティ機能要件 (Security functional requirements)
パート3: セキュリティ保証要件 (Security assurance requirements)
日本では、IPAが「ITセキュリティ評価及び認証制度(JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」にて認証機関を運営しており、認証製品一覧リストがIPAのサイトからダウンロードできるようになっている。
