Public Transportation IC Card Protection Profile
(PTPP:交通系 IC カード用チップのプロテクションプロファイルについて

JICSAPは、公共交通ICカード安全技術推進会議の発案に基づき、交通系ICカードのICチップの安全性に対する要求を、『交通系ICカード用チップのプロテクションプロファイル(※注1)』として策定し、日本の IT セキュリティ評価及び認証制度(JISEC)(※注2)に基づくコモン・クライテリア(以下、「CC」という)認証を取得しました(認証取得日:2018 年 9 月 4 日、認証番号:C0612(IT 認証 8666))。公共交通 IC カード向けプロテクションプロファイルとしては世界初となります。(※注3)

今日、日本では交通系ICカードは、生活に欠かせない社会インフラとして普及しています。交通系 IC カードの乗車券機能・性能面に関する技術はすでに共通仕様が策定されていますが、JICSAPと公共交通ICカード安全技術推進会議は、日本で社会インフラとして定着している交通系ICカードの情報セキュリティレベルを維持向上させるために、その拠り所となる IC チップの安全性に対する要求をプロテクションプロファイルとして策定しました。

  1. 注1)プロテクションプロファイルとは、IT やシステムなどに分類される一定の製品群のセキュリティ要件をまとめた要件仕様書のことで、セキュリティ国際評価基準であるISO/IEC15408(日本工業規格 JIS X 5070)で規定されています。
  2. 注2)IT セキュリティ評価及び認証制度(JISEC)は、独立行政法人情報処理推進機構(IPA)が本制度の認証機関として運営しています。
  3. 注3)2018 年 8 月 31 日時点。JICSAP 調べ

プレスリリース

「『交通系ICカード用チップのプロテクションプロファイル』を策定し、日本のITセキュリティ評価及び認証制度に基づく認証を取得」(PDFファイル)

関連URL

本プロテクションプロファイルの原文は下記リンク先からご覧になれます。 
(参照 URL: https://www.ipa.go.jp/security/jisec/certified_pps/c0612/c0612_it8666.html

PTPP日本語版

※本文書の原文は「Public Transportation IC Card Protection Profile - Version 1.12」(英語)です。本文書は参考資料としてご利用ください。

公共交通 IC カードプロテクションプロファイル
  1. PP 概説
    1.1 PP 識別
    1.2 TOE 概要
    1.3 ライフサイクル
    1.4 TOE が利用できるTOE 以外のハードウェア/ソフトウェア/ファームウェア
    1.5 コンポジット評価
  2. 適合主張
    2.1 CC 適合主張
    2.2 PP 主張
    2.3 パッケージ主張
  3. セキュリティ課題定義
    3.1 資産
    3.2 脅威
    3.3 組織のセキュリティ方針
    3.4 前提条件
  4. セキュリティ対策方針
    4.1 TOE のセキュリティ対策方針
    4.2 運用環境のセキュリティ対策方針
    4.3 セキュリティ対策方針根拠
  5. 拡張コンポーネント定義
    5.1 FDP_SDC
    5.2 FMT_LIM
    5.3 FAU_SAS
  6. セキュリティ要件
    6.1 セキュリティ機能要件
    6.2 セキュリティ保証要件
ダウンロード

本冊子は下記リンクより閲覧、ダウンロードできます。
https://jicsap.com/wp_unite_2022/wp-content/uploads/2021/10/PTPP_J_20181119_R1.pdf