情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました

2018年3月1日

省庁・団体名

経済産業省

概要

 経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました。また、独立行政法人情報処理推進機構(IPA)に対して、情報セキュリティサービス基準に適合する情報セキュリティサービスの提供状況の調査及びその結果の公表を依頼しました。

内容

1.背景

 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。
 一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。
 そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。
 そこで、経済産業省では、セキュリティサービス審査登録制度に関する検討会を開催し、有識者やパブリックコメントでの御意見等を踏まえて「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を策定し、公表することとしました。

2.各基準の概要

(1)情報セキュリティサービス基準
本基準の対象となる情報セキュリティサービスを、情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス及びセキュリティ監視・運用サービスとしました。
各サービスにおいて、資格要件や仕様を明示することなどの技術要件及び品質管理者の割当状況、品質管理マニュアルの整備、品質の維持・向上に関する手続等の導入状況などの品質管理要件として、一定の基準を定めました。
技術要件及び品質管理要件の詳細については、別表において具体的な例を示すこととしました。
(2)情報セキュリティサービスに関する審査登録機関基準
民間企業が提供する情報セキュリティサービスの情報セキュリティサービス基準への適合性について、審査及び登録を行う機関である審査登録機関に求められる事項として、審査登録機関が備えるべき公平性や、組織管理及び審査手続における通則的事項を定めました。

3.IPAによる情報セキュリティサービスに適合したサービスの調査及び公開

 本基準の公表に併せて、経済産業省は、独立行政法人情報処理推進機構(IPA)に対して情報セキュリティサービス基準に適合する情報セキュリティサービスが市場にどの程度提供しているかについて調査を行い及びその結果を情報セキュリティサービスを利用しようとする者が参照することができるよう公開することを依頼しました。

担当

商務情報政策局 サイバーセキュリティ課長 奥家
担当者:加畑、石見、希代、元木
電話:03-3501-1511(内線 3964~6)
03-3501-1253(直通)
03-3580-6239(FAX)

公表日

平成30年2月28日(水)

関連資料

詳細

PAGE TOP