経済産業省は3月30日、「情報セキュリティサービス基準」を改訂し、第3版を公表した。「機器検証サービス」を追加した。同基準は2018年2月に初版、2022年1月に第2版が発行されていた。
今回の改訂では、IoT機器等のネットワーク通信機能を持つ機器や、その機器に対してネットワークを通じて操作・管理・データ処理等を行うアプリケーションから構成されるシステム(IoTシステム)を対象に、機器検証、Webアプリケーション脆弱性診断、プラットフォーム脆弱性診断を行うサービスを「機器検証サービス」として追加。「機器検証サービス」の登録申請は、2023年9月頃を予定している第3回募集から開始される予定。
これに伴い、「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」も第2版が公表された。
情報セキュリティサービス審査登録制度は、情報処理推進機構(IPA)が運営。自主的に登録することで、対外的に一定水準以上のサイバーセキュリティを構築していることを証明できる。審査料は消費税前で4万円。登録料は消費税前で36万円だが、2年一括にすると単年32万円となる。申請や登録は企業単位ではなく、サービス単位で行う。情報セキュリティサービス基準適合サービスリストは、IPAのホームページで公表されている。
【参照ページ】「情報セキュリティサービス基準第3版」を公表しました
【参照ページ】情報セキュリティサービス基準適合サービスリスト
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら