- 政策について
- 政策一覧
- 安全・安心
- サイバーセキュリティ政策
- 情報セキュリティサービス審査登録制度
情報セキュリティサービス審査登録制度
情報セキュリティサービス基準について
昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。
一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。
そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。
本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。
■情報セキュリティサービス基準
- 情報セキュリティサービス基準第3版
(令和5年3月30日公表、令和5年4月1日施行)NEW! - 情報セキュリティサービス基準第2版(令和4年1月31日公表、令和4年4月1日施行)
- 情報セキュリティサービス基準(平成30年2月28日公表)
※第3版記載の「機器検証サービス」は、審査登録機関における「2023年度第3回登録申請」から受け付けます。
■情報セキュリティサービスにおける技術及び品質確保に資する取組の例示
- 情報セキュリティサービスにおける技術及び品質確保に資する取組の例示第2版(令和5年3月30日公表、令和5年4月1日施行)NEW!
- 情報セキュリティサービスにおける技術及び品質確保に資する取組の例示(令和4年1月31日公表、令和4年4月1日施行)
※本文書に記載する例示の内容については、年1回以上、必要に応じて内容の見直しを行います。
※また、記載される例示をもって対象を限定するものではなく、記載される例示と同等のものについても、情報セキュリティサービス基準に基づく審査を通じて同等の効果を有するものとして扱われます。
※第2版記載の「機器検証サービス」は、審査登録機関における「2023年度第3回登録申請」から受け付けます。
情報セキュリティサービスに関する審査登録機関基準について
民間企業が提供する情報セキュリティサービスの情報セキュリティサービス基準への適合性について、審査及び登録を行う機関である審査登録機関に求められる事項として、審査登録機関が備えるべき公平性や、組織管理及び審査手続における通則的事項を定めました。
■情報セキュリティサービスに関する審査登録機関基準
- 情報セキュリティサービスに関する審査登録機関基準第2版(令和4年1月31日公表、令和4年4月1日施行)
- 情報セキュリティサービスに関する審査登録機関基準(平成30年2月28日公表)
本制度についてのリーフレット
情報セキュリティサービスの活用を検討しているユーザ企業の皆様、情報セキュリティサービスを提供する事業者の方々、
それぞれの視点に立ったリーフレットを作成しました(2020年3月)。是非ご活用ください。
情報セキュリティサービス普及促進に関する検討会
検討会の目的
企業を対象とするサイバー攻撃の影響が深刻化する中で、情報セキュリティ対策に関する専門的人材を確保することが困難な企業においては、リストを活用することで、一定の品質が確保された情報セキュリティサービスを選定・利用することが容易になる。一方で、現状では企業におけるリストの認知度が低いこともあって、情報セキュリティサービス提供事業者における審査登録機関への申請を促進するに行っていない。また、基準策定より3年を経過したことで、変化の速いサイバー空間を取り巻く状況に基準を対応させるための見直しの必要も指摘されている。本検討会はこのような背景を踏まえ、品質の確保された情報セキュリティサービスを普及させるための方策及び基準の見直し等に関する検討を行うことを目的として設置するものである。
委員
| 委員 | 所属 |
|---|---|
| 阿部恭一 | ANAシステムズ株式会社 |
| 川口洋 | 株式会社川口設計 |
| 小屋晋吾 | 一般社団法人ソフトウェア協会 |
| 佐藤元彦 | 伊藤忠商事株式会社 |
| 佐藤芳紀 | 森ビル株式会社 |
| 下村正洋 | 特定非営利活動法人日本ネットワークセキュリティ協会 |
| 土居範久(座長) | 慶應義塾大学 |
| 永宮直史 | 特定非営利活動法人日本セキュリティ監査協会 |
| 比留間貴士 | 特定非営利活動法人ITコーディネータ協会 |
| 宮下清 | 一般社団法人日本情報システム・ユーザー協会 |
開催状況
| 令和2年8月5日 | 令和2年度第1回検討会 | 議事要旨 |
| 令和2年12月15日 | 令和2年度第2回検討会 | 議事要旨 |
| 令和3年3月19日 | 令和2年度第3回検討会 | 議事要旨 |
| 令和3年9月28日 | 令和3年度第1回検討会 | 議事要旨 |
| 令和3年12月2日 | 令和3年度第2回検討会 | 議事要旨 |
| 令和4年1月26日 | 令和3年度第3回検討会 | 議事要旨 |
| 令和4年7月25日 | 令和4年度第1回検討会 | 議事要旨 |
| 令和4年12月23日 | 令和4年度第2回検討会 | 議事要旨 |
| 令和5年3月3日 | 令和4年度第3回検討会 | 議事要旨 |
| 令和5年8月29日 | 令和5年度第1回検討会 | 議事要旨 |
情報セキュリティサービスの高度化方策に関する検討会
検討会の目的
平成30年2月に情報セキュリティサービス基準を公開し、平成30年6月から独立行政法人情報処理推進機構にて本基準に適合するサービスのリストの公開を開始した。本施策の更なる普及・発展のために、利用者が情報セキュリティサービスを利用する際の問題点等の現状を把握し、より良い情報セキュリティサービスとは何かを明確にした上で、その評価を行う主体、評価を収集する方法及び評価結果の開示の各々について在り方を検討し、具体的な施策を明らかにする必要がある。本検討会はこのような背景を踏まえ、情報セキュリティサービスを普及させるための方策に関する検討を行うことを目的として設置するものである。
委員
| 委員 | 所属 |
|---|---|
| 阿部恭一 | ANAシステムズ株式会社 |
| 川口洋 | 株式会社川口設計 |
| 小松靖直 | 日本商工会議所 |
| 小屋晋吾 | 一般社団法人コンピュータソフトウェア協会 |
| 佐藤元彦 | 伊藤忠商事株式会社 |
| 下村正洋 | 特定非営利活動法人日本ネットワークセキュリティ協会 |
| 土居範久(座長) | 慶應義塾大学 |
| 永宮直史 | 特定非営利活動法人日本セキュリティ監査協会 |
| 宮下清 | 一般社団法人日本情報システム・ユーザー協会 |
開催状況
| 平成30年12月7日 | 第1回検討会 | 議事要旨 |
| 平成31年1月22日 | 第2回検討会 | 議事要旨 |
| 平成31年3月13日 | 第3回検討会 | 議事要旨 |
本検討会の報告書
関連情報
- 情報セキュリティサービス基準適合サービスリスト(IPA)
情報セキュリティサービス基準に適合するサービスのリストです。 - 日本セキュリティ監査協会(JASA) 情報セキュリティサービス基準審査登録制度
情報セキュリティサービスに関する審査登録機関基準に適合していることをIPAが確認した機関です。
お問合せ先
商務情報政策局 サイバーセキュリティ課
電話:03-3501-1511(内線)3964
ダウンロード(Adobeサイトへ)