2025年度サーベイランス実施結果について

2025年度のサーベイランスは終了し、対象の11サービスに不適合事項は認められませんでした。ただし、うち6サービスについては、以下に示す改善要求事項が検出され、情報セキュリティサービス基準審査登録委員会より是正勧告が行われました。
サービスを提供する全ての事業者様におかれましては、登録しているサービスにおいて「検出された改善要求事項」と同様の問題がないかを、今一度ご確認いただき、必要に応じて対応をお願いいたします。

【サーベイランス概要】
・対象サービス数　　　　　：11サービス
・サーベイランス実施期間　：2025年9月～12月
・報告書とりまとめ等　　　：2026年 1月～ 3月

【検出された改善要求事項】
1)SSSマークが、ホームページおよび対象サービスの紹介資料において、企業情報や会社概要のページでそれぞれ個別に掲載されており、対象サービスと一体で表示されていなかった。
2)品質管理マニュアルが適宜改訂されていないため、実際の運用と品質管理マニュアルの記載内容に乖離が生じていた。
3)ホームページでSSSマークを使用しているが、ページの上部に配置されているため、同一ページ内にある登録外のサービスにも適用されているように見え、使用範囲を逸脱した表示となっていた。
4)専門性を有する者として申請されていた技術責任者が業務を離れたが、後任としてアサインされた技術責任者についての変更申請が提出されていなかった。
5)予備調査にて専門性を有する者として申請された1名が業務を離れており、新たに3名が技術責任者として着任しているが、変更申請が提出されておらず、新たに着任した3名のうち2名が保有する資格は例示に定める資格ではなかった。
6)委託先として申請された企業と事業者との間に業務委託関係は存在せず、顧客はそれぞれのサービスを個別に契約しており、規則第２条の「委託先を利用してサービスを自らの名前で提供する場合」に該当しなかった。
7)ペネトレーションテストサービスでテストの実施体制が計画書には記載されているが試験実施報告書に明記されていなかった。
8)品質の維持・向上のために定める事項が実務として実施されているが、マニュアルとして整備されていなかった。
※複数の改善要求事項が検出されたサービスもあるため、改善要求事項の数とサービス数は一致しません。

以　上