Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ

経済産業省は、セキュリティサービスの品質を客観的に判断できるよう「情報セキュリティサービス基準」「情報セキュリティサービスに関する審査登録機関基準」を策定した。

セキュリティ対策にあたり、セキュリティサービスの利用が不可欠である一方、利用者側でサービスの品質を判断する情報が不足していることから、第三者が客観的に品質を審査し、公表するための基準を設けた。策定にあたっては同省では検討会を開催。有識者やパブリックコメントの意見等を踏まえて決定した。

「情報セキュリティサービス基準」は、「情報セキュリティ監査サービス」「脆弱性診断サービス」「デジタルフォレンジックサービス」「セキュリティ監視、運用サービス」を対象としており、技術要件、人員やマニュアルの設置と言った品質管理要件について基準を設けた。

一方「情報セキュリティサービスに関する審査登録機関基準」では、「情報セキュリティサービス基準」への適合性について、審査や登録を行う機関に求められる公平性や管理体制、審査手続きなどの事項を定めている。

同基準の策定を受け、同省では、情報セキュリティサービス基準に適合するサービスの提供状況に関する調査を実施するよう情報処理推進機構(IPA)に依頼。調査結果は台帳にとりまとめ、公開される予定。

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、電気通信事故の報告基準を改正 - 「LPWA」の基準を制定
JNSA、スキル可視化GLのβ版を公開 - 「プラス・セキュリティ人材」にも焦点
セキュリティ担当者の苦労や悩みを調査 - 気になる処遇も
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
国内IT大手3社、セキュリティ技術者の共通人材モデル14種類を策定
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ