経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

情報セキュリティサービス基準及び審査登録機関基準

情報セキュリティサービス基準について

 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。

一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。

本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。

情報セキュリティサービスに関する審査登録機関基準について

民間企業が提供する情報セキュリティサービスの情報セキュリティサービス基準への適合性について、審査及び登録を行う機関である審査登録機関に求められる事項として、審査登録機関が備えるべき公平性や、組織管理及び審査手続における通則的事項を定めました。

お問合せ先

商務情報政策局 サイバーセキュリティ課
担当:希代、石見、元木
電話:03-3501-1253

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.