JaSROの「情報セキュリティ監査サービス」及び「機器検証サービス」は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、情報セキュリティサービス基準審査登録委員会が審査し、情報処理推進機構(IPA)が公開している「情報セキュリティサービス基準適合サービスリスト」に登録されました。
JaSRO「機器検証サービス」
JaSROの「情報セキュリティ監査サービス」及び「機器検証サービス」は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、情報セキュリティサービス基準審査登録委員会が審査し、情報処理推進機構(IPA)が公開している「情報セキュリティサービス基準適合サービスリスト」に登録。
「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。
中立・公平な第三者評価機関として、これまで実施してきた監査サービス等に加えて機器検証サービスを提供します。
◆弊機構登録サービス名称
情報セキュリティ監査サービス(サービス登録番号:020-0015-10)
機器検証サービス(サービス登録番号:020-0015-50)
◆IPA「情報セキュリティサービス基準適合サービスリスト」の公開ページへの掲載内容
<情報セキュリティ監査サービス>
〇米国基準(NIST等)、行政機関(経産省、文科省等)や被監査組織等が定める監査基準に従って検証・評価します。
〇専門的な知識と資格を有し、500件を超える評価経験のある監査人が第三者として中立公平な立場で監査します。
〇対策状況を見える化し、その強み・弱みを検証・評価するとともに、弱み改善の助言を行います。
〇ISMAP及びISMSに対応した内部監査・委託先監査等の実施の支援や代行を行います。
https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_1.pdf
<機器検証サービス>
○利害関係のない中立な第三者評価機関として、専門的かつ客観的な立場から機器の検証を行い、その検証内容を取引先等のステークホルダーに対し証明することで、製品やサービスの正当性・適切性をアピールできます。
近年は第三者証明書が入札時に有利に働く事例が出てきています。
○経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」をはじめ、政府や業界のガイドライン、国際基準など、要望に応じた基準で検証することが可能です。
〇以上の機器検証サービスに加え、IPA「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」への取り組みとして、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)及びIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)から★4(レベル4)における自己適合宣言や第三者認証への対策支援を順次展開しています。
◆JaSROの第三者証明書発行に関する「機器検証サービス」紹介ページ
https://www.jasro.org/certificate/index.html
https://www.jasro.org/images/Equipment%20Verification%20Services.pdf
◆JaSROの「情報セキュリティ監査サービス」紹介ページ
http://jasro.org/audiservice/index.html
情報セキュリティ格付は、被格付組織等から入手した情報に依拠して形成した当機構の意見であり、その正確性、完全性、網羅性等は必ずしも保証されてはいません。
格付事由書、格付レポート等は、原則として被格付組織または被格付組織の格付けを要請した者からの依頼に基づき有償で作成されたものであり、被開示者、閲覧者等には参考情報として提供されるものです。
格付事由書および格付レポート等は、被格付組織の事業やサービス、被格付組織との取引や情報共有等を推奨するものではありません。
当機構は、情報セキュリティ格付に関するクレーム、訴訟その他の紛争、被格付組織その他の第三者に関して生じうる一切の損害、損失、費用等について責任を負うものではありません。
なお、情報セキュリティ格付に関する一切の著作権その他の知的財産権、営業秘密、ノウハウその他の権利・利益は当機構に留保され、当機構に専属的に帰属するものとします。
Copyright (C) 2024 JaSRO All rights reserved.