JaSRO「機器検証サービス」が 政府「情報セキュリティサービス基準」に適合
~「情報セキュリティ監査サービス」に加え、 「機器検証サービス」が適合しました。~
今般、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区、代表理事:三好 宗一郎)の「情報セキュリティ監査サービス」及び「機器検証サービス」は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、情報セキュリティサービス基準審査登録委員会が審査し、情報処理推進機構(IPA)が公開している「情報セキュリティサービス基準適合サービスリスト」に登録されました。「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。今後とも中立・公平な第三者評価機関として、これまで実施してきた監査サービス等に加えて機器検証サービスを提供してまいります。
◆弊機構登録サービス名称
情報セキュリティ監査サービス(サービス登録番号:020-0015-10)
機器検証サービス(サービス登録番号:020-0015-50)
◆IPA「情報セキュリティサービス基準適合サービスリスト」の公開ページへの掲載内容
<情報セキュリティ監査サービス>
〇米国基準(NIST等)、行政機関(経産省、文科省等)や被監査組織等が定める監査基準に従って検証・評価します。
〇専門的な知識と資格を有し、500件を超える評価経験のある監査人が第三者として中立公平な立場で監査します。
〇対策状況を見える化し、その強み・弱みを検証・評価するとともに、弱み改善の助言を行います。
〇ISMAP及びISMSに対応した内部監査・委託先監査等の実施の支援や代行を行います。
https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_1.pdf
<機器検証サービス>
○利害関係のない中立な第三者評価機関として、専門的かつ客観的な立場から機器の検証を行い、その検証内容を取引先等のステークホルダーに対し証明することで、製品やサービスの正当性・適切性をアピールできます。近年は第三者証明書が入札時に有利に働く事例が出てきております。
○経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」をはじめ、政府や業界のガイドライン、国際基準など、ご要望に応じた基準で検証することが可能です。
https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_5.pdf
〇以上の機器検証サービスに加え、IPA「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」への取り組みとして、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)及びIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)から★4(レベル4)における自己適合宣言や第三者認証への対策支援を順次展開しております。
◆JaSROの第三者証明書発行に関する「機器検証サービス」紹介ページ
https://www.jasro.org/certificate/index.html
https://www.jasro.org/images/Equipment%20Verification%20Services.pdf
◆JaSROの「情報セキュリティ監査サービス」紹介ページ
http://jasro.org/audiservice/index.html
◆監査サービス、機器検証サービス、ISMAP監査支援サービスなどについてのご説明をWeb面談等にて随時行っています。ご希望の方はE-mailにて、 info@jasro.org 宛にご連絡ください。
◆参考情報
これまで弊機構が実施してきた評価については次の事例をご参照ください。
〇富士フイルムビジネスイノベーション株式会社様
米国基準(NIST SP800-171/172)への準拠性評価「AAA」を取得
http://jasro.org/news/pdf/JaSRO_NewsRelease_20231228.pdf
https://www.nikkei.com/article/DGXZRSP646952_Y2A221C2000000/
〇NRIセキュアテクノロジーズ株式会社様
セキュアファイル転送/共有サービス「クリプト便」
14年間連続で情報セキュリティ格付け最高位「AAA」を取得
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20240930.pdf
〇三谷産業株式会社様
能登半島地震で最大震度5強も「異常なし」、
三谷産業が提供するデータセンター・アウトソーシングサービス「AAA」を取得
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20240610.pdf
〇株式会社クマヒラ様・株式会社熊平製作所様
セキュリティシステムGGシリーズ
『20年セキュリティのお約束』に対する第三者評価を10年間連続して継続
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20230210.pdf
<お問い合せ先>
一般社団法人日本セキュリティ格付機構 企画部
E-mal: info@jasro.org
情報セキュリティ格付は、被格付組織等から入手した情報に依拠して形成した当機構の意見であり、その正確性、完全性、網羅性等は必ずしも保証されてはいません。格付事由書、格付レポート等は、原則として被格付組織または被格付組織の格付けを要請した者からの依頼に基づき有償で作成されたものであり、被開示者、閲覧者等には参考情報としてご提供されるものです。格付事由書および格付レポート等は、被格付組織の事業やサービス、被格付組織との取引や情報共有等を推奨するものではありません。当機構は、情報セキュリティ格付に関するクレーム、訴訟その他の紛争、被格付組織その他の第三者に関して生じうる一切の損害、損失、費用等について責任を負うものではありません。なお、情報セキュリティ格付に関する一切の著作権その他の知的財産権、営業秘密、ノウハウその他の権利・利益は当機構に留保され、当機構に専属的に帰属するものとします。
Copyright (C) 2024 JaSRO All rights reserved.
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)