経済産業省が「セキュリティサービス品質の判断基準」の第2版を公開:「どの資格があれば『専門性を満たしている』といえるか」など具体的な例示も
経済産業省は「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂した。これまで「附則」としていた7項目を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」として独立させた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
経済産業省は2022年1月31日、「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂し、それぞれ第2版として公開した。
情報セキュリティサービス基準 第2版の表紙(提供:情報セキュリティサービス審査登録制度の普及を図る
情報セキュリティサービス基準と情報セキュリティサービスに関する審査登録機関基準は、専門知識を持たないサービス利用者が、サービス事業者や提供されるサービスの品質を判断するために利用できる。経済産業省が2018年2月に初版を公開した。初版が公開されてから時間がたち、「一定の企業においても活用が進んでいるため、今回の改訂に至った」と経済産業省は述べている。
同省は、情報セキュリティサービス普及促進に関する検討会を開催し、情報セキュリティサービス審査登録制度の普及を図るためにそれぞれの基準の改訂を検討してきたという。経済産業省は「第2版公開に伴い、同検討会での有識者による意見やパブリックコメントを踏まえた」としている。
情報セキュリティサービス基準第2版は、初版で「附則」としていた「資格要件」「専門家コミュニティー」「参照する基準」「継続教育」など7項目を、「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」として独立させた。この変更に伴い、情報セキュリティサービスに関する審査登録機関基準も改訂した。
関連記事
日本は「基準の策定」より「ラベルの義務付け」を重視 パロアルトネットワークスがIoTに関する調査レポートを発表
パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。