トピックス

2022年度サーベイランス実施結果について

2022年度サーベイランスは終了し、対象の9サービスには不適合事項はありませんでした。
ただし、うち3サービスについては、以下に示す改善要求事項が検出され、委員会より是正勧告を行いました。
サービスを提供する全ての事業者様におかれましては、登録しているサービスで「検出された改善要求事項」と同様な問題がないかを、いま一度ご確認いただき、必要に応じて対応をお願いいたします。

【サーベイランス概要】
・対象サービス数     :9サービス
・サーベイランス実施期間 :2022年10月~12月
・報告書とりまとめ等   :2023年  1月~  3月

【検出された改善要求事項】
1)SSSマークを対象範囲外のサービスが含まれるWebページに注釈なく使用していた。
2)技術責任者のサービス従事状況が証跡で確認できなかった。
3)例示5-1を実施した証跡の記載内容に、報告書の作成日未記載および、報告会実施記録が無いという不足があった。
4)品質管理マニュアルにおいて、案件従事者によるアウトプットのレビューは避けるべきにもかかわらず、技術責任者が品質管理者を兼務した場合のルールが考慮されていなかった。
5)報告書のレビュー記録が確認できなかった。
6)「案件担当者以外が監査する」というルールが確認できなかった。
7)内部監査における顧客情報保護手続きの運用状況の監査内容に不足があった。

新着情報

情報セキュリティサービス台帳の登録件数について

2023年3月時点において、以下の件数のサービスが登録されています。

サービス分野 件数
情報セキュリティ監査サービス 69
脆弱性診断サービス 122
デジタルフォレンジックサービス 33
セキュリティ監視・運用サービス 45
合計 269

 

情報セキュリティサービスの2023年度第1回登録申請の募集を開始します。

情報セキュリティサービスの2023年度第1回登録申請の募集を開始します。
募集期間は3月7日~4月11日です。詳細は、こちら
申請・登録の流れと申請登録の料金については、こちらを参照ください。

なお、台帳の有効期限(2023年6月23日)のサービスにつきましては、同時に更新申請を受付ております。詳しくは、こちらを参照ください。

情報セキュリティサービス台帳の登録件数について

2022年12月時点において、以下の件数のサービスが登録されています。

サービス分野 件数
情報セキュリティ監査サービス 68
脆弱性診断サービス 122
デジタルフォレンジックサービス 31
セキュリティ監視・運用サービス 46
合計 267

 

MENU
PAGE TOP