ニュース
経済産業省が「セキュリティサービス品質の判断基準」の第2版を公開:「どの資格があれば『専門性を満たしている』といえるか」など具体的な例示も
経済産業省は「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂した。これまで「附則」としていた7項目を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」として独立させた。
経済産業省は2022年1月31日、「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂し、それぞれ第2版として公開した。
情報セキュリティサービス審査登録制度の普及を図る
情報セキュリティサービス基準と情報セキュリティサービスに関する審査登録機関基準は、専門知識を持たないサービス利用者が、サービス事業者や提供されるサービスの品質を判断するために利用できる。経済産業省が2018年2月に初版を公開した。初版が公開されてから時間がたち、「一定の企業においても活用が進んでいるため、今回の改訂に至った」と経済産業省は述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本は「基準の策定」より「ラベルの義務付け」を重視 パロアルトネットワークスがIoTに関する調査レポートを発表
パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。