id:ikepyonさんも言われていますが、CCは難解すぎます、本当に本当に・・・
もっと一般市民受けする、CCにしたほうがいいでしょうと思っていたら↓

基準であるコモンクライテリア（CC、ISO/IEC 15408）に関しては、プロセスを簡素化したVersion 3.0の策定が進んでいるが、IPAでは「先行してVertion 3.0での認証に取り組む」（IPA理事長の藤原武平太氏）

ripjyr's blog

「セキュリティ評価・認証の役割はますます大きくなる」、IPAが2006年度の方針 - ITmedia エンタープライズ