情報セキュリティサービス基準審査登録制度について
わが国のサイバーセキュリティ対策強化には、情報セキュリティサービス産業の強化も必要です。このため、サービス品質の維持・向上への取り組みを評価し、産業強化の対象としての資質を示す基準が設けられました。経済産業省の情報セキュリティサービス基準は、品質の維持・向上に努めているサービスを明らかにするための基準です。
本制度では、この基準に適合するサービスの台帳を公開することで、品質の維持・向上に努めている情報セキュリティサービスを利用者の皆様に示し、その普及に結び付けることをねらいとしています。
本台帳には、わが国を代表する情報セキュリティサービス企業だけではなく、高い技術力をもつベンチャー企業やわが国のトップに位置する技術者などの登録が期待されていますので、利用者の皆様の多様なニーズに応えられるものと確信しています。
なお、本制度はサービスの品質を保証するものではありません。本台帳に基づきサービスの契約を行う場合には、提供事業者のサービス品質について事前にご確認ください。
※本台帳に基づいた取引等に係る損害等について、日本セキュリティ監査協会は責任を負いません。
情報セキュリティサービス基準審査登録委員会について
情報セキュリティサービス基準審査登録委員会(以下、「委員会」と称します)は、特定非営利活動法人日本セキュリティ監査協会(以下、「当協会」と略します)が情報セキュリティサービス基準審査登録(以下、「審査登録」と略します)のために設けた組織です。
審査登録にあたっては、経済産業省が定めた「情報セキュリティサービスに関する審査登録機関基準(以下、「審査登録機関基準」と略します)」に準拠する必要があります。この基準では、審査登録業務の公平性を確保するため、組織としての独立性を確保しなければなりません。委員会は中立的な立場の方々に委員をお願いし、当協会とは独立の運営を行っています。
当協会は委員会を財務的に支えていますが、審査登録については委員会が独自に実施する構造です。このようなことから、当協会と委員会とでは、ホームページも別にして表示をしています。
なお、委員会の運営については、当ホームページに掲載しています「情報セキュリティサービス審査登録規程」をご覧ください。
委員会が行った審査で適合とされたサービスは、情報セキュリティサービス台帳に記載すると共に、その情報を独立行政法人情報処理推進機構に提供いたします。この情報は、同機構が作成し公開している情報セキュリティサービス基準適合サービスリストの資料として活用されています。
情報提供の都度に、委員会が審査登録機関基準に従った審査を行っているかについて、独立行政法人情報処理推進機構の審査を受けています。
特定非営利活動法人 日本セキュリティ監査協会
情報セキュリティサービス基準審査登録委員会
※情報セキュリティサービス基準適合サービスリストは以下にあります。
https://www.ipa.go.jp/security/it-service/service_list.html
情報セキュリティサービス基準審査登録組織図
(注)情報セキュリティサービス基準適合サービスリストと情報セキュリティサービス台帳の内容は、原則として、一致します。
UPDATE INFORMATION
アップデート情報