トピックス

2024年度サーベイランス実施結果について

2024年度のサーベイランスは終了し、対象の10サービスには不適合事項はありませんでした。ただし、そのうち5サービスについては、以下に示す改善要求事項が検出され、情報セキュリティサービス基準審査登録委員会より是正勧告が行われました。
サービスを提供する全ての事業者様におかれましては、登録しているサービスにおいて「検出された改善要求事項」と同様の問題がないかを、今一度ご確認いただき、必要に応じて対応をお願いいたします。

【サーベイランス概要】
・対象サービス数    :10サービス
・サーベイランス実施期間:2024年9月~12月
・報告書とりまとめ等  :2025年 1月~ 3月

【検出された改善要求事項】
1)ヒアリングにより、顧客情報保護手続きに関する内部監査を行っていることは確認できたが、内部監査の実施記録は確認できなかった。
2)技術責任者1名以外の教育および研修等の実施または受講の記録がなかった。
3)パンフレットに表示されているSSSマークが、登録サービス以外にも適用されているように見えた。
4)当該サービスを行った案件の担当者以外による監査(内部監査又は外部監査)の実施を確認できなかった。
5)外部委託先がサービス基準に準拠していることの確認を行っていなかった。
6)外部委託先でサービスに従事する者に対して、例示に定める教育および研修等を実施または受講させていることを確認していなかった。
7)サービス仕様が例示以外の基準に準拠しているが、サービス登録申請時と準拠基準が異なっていた。また、準拠基準が申し込み前に顧客に明示されていなかった。
8)案件従事者以外によるレビューは実施されているが、報告書を案件従事者以外がレビューすることが明文化(ルール化)されていなかった。
9)品質管理者が変更されたが変更申請が提出されていなかった。
10)技術責任者がサービスの品質確保のため、実際の案件に関与しているエビデンスが確認できなかった。
11)顧客システムを診断した結果報告書に対して、当該サービス案件に従事した者以外によるレビューが行われていなかった。

以 上

新着情報

経済産業省:情報セキュリティサービス基準改訂に関する公表について

令和7年3月31日に経済産業省より以下の基準が公表されました。
・情報セキュリティサービス基準 第4.1版(令和7年3月31日公表、令和7年4月1日施行)
・情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示
 令和7年3月版(令和7年3月31日公表、令和7年4月1日施行)
・情報セキュリティサービスに関する審査登録機関基準2.1版(令和7年3月31日公表、
 令和7年4月1日施行)

 情報セキュリティサービス審査登録制度のページ
 https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html

※1 今回の改訂により令和7年4月1日より改訂版の基準が適用されます。
   なお、改訂版の審査基準は従来の内容を踏襲(一部拡張)されていますので、
   すでにサービス登録している事業者様のサービスにつきましては継続して登録されます。
※2 主な改訂内容としては、情報セキュリティサービス基準に反社会的勢力でなく、利益供与しない
   ことを求める規程が追加されました。
   – 第1章(9)に反社会的勢力の定義を追加
   - 第2章1に情報セキュリティサービス提供事業者に係る審査基準を追加

以 上

情報セキュリティサービス台帳の登録件数について

2025年3月時点において、以下の件数のサービスが登録されています。

サービス分野 件数
情報セキュリティ監査サービス 73
脆弱性診断サービス
( )内は、ペネトレーションテスト(侵入試験)サービスオプションありの件数
163
(17)
デジタルフォレンジックサービス 39
セキュリティ監視・運用サービス 52
機器検証サービス 22
合計 349

情報セキュリティサービスの2025年度第1回登録申請の募集を開始します。

情報セキュリティサービスの2025年度第1回登録申請の募集を開始します。

募集期間は2025年3月7日~2025年4月10日です。
詳細はこちら、申請・登録の流れと申請登録の料金については、こちらを参照ください。

なお、台帳の有効期限(2025年6月23日)のサービスにつきましては、同時に更新申請を受付ております。詳しくは、こちらを参照ください。

※「ペネトレーションテスト(侵入試験)サービス」の申請は、新規と更新で受付けます。
新規登録の流れ更新申請 を参照ください。
費用は「新規登録の流れ」の「Step3に審査料」、「Step4に登録」を掲載しています。

MENU
PAGE TOP