- ホーム
- ニュースリリース
- ニュースリリースアーカイブ
- 2021年度1月一覧
- 「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」を公表しました
「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」を公表しました
2022年1月31日
経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を改訂し、第2版を公表しました。
1.背景
昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。
一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。
そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。
経済産業省では、情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できるような仕組みの提供を目的として、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を平成30年2月に公表しました。
当該基準は公開してから3年以上が経っていることもあり、一定の企業において活用されてきているところ、当該基準に基づく情報セキュリティサービス審査登録制度のより一層の普及を図るべく、「情報セキュリティサービス普及促進に関する検討会」を開催し、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」の改訂を検討してまいりました。
経済産業省において、情報セキュリティサービス審査登録制度に関する検討会を開催し、有識者やパブリックコメントでの御意見等を踏まえて「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」の第2版を公表することとしました。
2.各基準の改訂の概要
(1)情報セキュリティサービス基準
「附則」のうち、見直し需要が高い以下の項目等を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」としました。
- 資格要件
- 専門家コミュニティ
- 参照する基準
- 継続教育
(2)情報セキュリティサービスに関する審査登録機関基準
上記「情報セキュリティサービス基準」改訂に伴う改訂を行いました。
関連リンク
関連資料
- 情報セキュリティサービス基準(PDF形式:157KB)
- 情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示(PDF形式:185KB)
- 情報セキュリティサービスに関する審査登録機関基準(PDF形式:176KB)
関連リンク
担当
商務情報政策局サイバーセキュリティ課長 奥田担当者:塚本、原
03-3501-1253(直通)
03-3580-6239(FAX)