経済産業省は、「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」を公表しました。
経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を改訂し、第2版を公表しました。
1.背景
昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。
一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。
そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。
経済産業省では、情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できるような仕組みの提供を目的として、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を平成30年2月に公表しました。
当該基準は公開してから3年以上が経っていることもあり、一定の企業において活用されてきているところ、当該基準に基づく情報セキュリティサービス審査登録制度のより一層の普及を図るべく、「情報セキュリティサービス普及促進に関する検討会」を開催し、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」の改訂を検討してまいりました。
経済産業省において、情報セキュリティサービス審査登録制度に関する検討会を開催し、有識者やパブリックコメントでの御意見等を踏まえて「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」の第2版を公表することとしました。
2.各基準の改訂の概要
(1)情報セキュリティサービス基準
「附則」のうち、見直し需要が高い以下の項目等を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」としました。
- 資格要件
- 専門家コミュニティ
- 参照する基準
- 継続教育
(2)情報セキュリティサービスに関する審査登録機関基準
上記「情報セキュリティサービス基準」改訂に伴う改訂を行いました。
関連リンク
関連資料
- 情報セキュリティサービス基準(PDF形式:157KB)
- 情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示(PDF形式:185KB)
- 情報セキュリティサービスに関する審査登録機関基準(PDF形式:176KB)
関連リンク
担当
商務情報政策局サイバーセキュリティ課長 奥田
担当者:塚本、原
03-3501-1253(直通)
03-3580-6239(FAX)
★売れてます!「最新 ハラスメント対策 モデル文例集-厚労省導入マニュアル対応-」については、こちらをご覧ください。
★無料相談会「キャリアアップ助成金」を活用しよう!(ZOOMによるオンライ説明会も可能です、まずはご相談ください。)
詳細は、こちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。