経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

情報セキュリティサービス基準及び審査登録機関基準

情報セキュリティサービス基準について

 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。

一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。

本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。

情報セキュリティサービスに関する審査登録機関基準について

民間企業が提供する情報セキュリティサービスの情報セキュリティサービス基準への適合性について、審査及び登録を行う機関である審査登録機関に求められる事項として、審査登録機関が備えるべき公平性や、組織管理及び審査手続における通則的事項を定めました。

情報セキュリティサービスの高度化方策に関する検討会

検討会の目的

平成30年2月に情報セキュリティサービス基準を公開し、平成30年6月から独立行政法人情報処理推進機構にて本基準に適合するサービスのリストの公開を開始した。本施策の更なる普及・発展のために、利用者が情報セキュリティサービスを利用する際の問題点等の現状を把握し、より良い情報セキュリティサービスとは何かを明確にした上で、その評価を行う主体、評価を収集する方法及び評価結果の開示の各々について在り方を検討し、具体的な施策を明らかにする必要がある。本検討会はこのような背景を踏まえ、情報セキュリティサービスを普及させるための方策に関する検討を行うことを目的として設置するものである。
 

委員

委員 所属
阿部恭一 ANAシステムズ株式会社
川口洋 株式会社川口設計
小松靖直 日本商工会議所
小屋晋吾 一般社団法人コンピュータソフトウェア協会
佐藤元彦 伊藤忠商事株式会社
下村正洋 特定非営利活動法人日本ネットワークセキュリティ協会
土居範久(座長) 慶應義塾大学
永宮直史 特定非営利活動法人日本セキュリティ監査協会
宮下清 一般社団法人日本情報システム・ユーザー協会

開催状況

平成30年12月7日 第一回検討会 議事要旨

関連情報

お問合せ先

商務情報政策局 サイバーセキュリティ課
担当:石見、元木
電話:03-3501-1253

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.