JaSRO「機器検証サービス」が政府「情報セキュリティサービス基準」に適合
@Press / 2024年10月9日 9時30分
今般、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区、代表理事:三好 宗一郎)の「情報セキュリティ監査サービス」及び「機器検証サービス」は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、情報セキュリティサービス基準審査登録委員会が審査し、情報処理推進機構(IPA)が公開している「情報セキュリティサービス基準適合サービスリスト」に登録されました。「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。
今後とも中立・公平な第三者評価機関として、これまで実施してきた監査サービス等に加えて機器検証サービスを提供してまいります。
◆弊機構登録サービス名称
情報セキュリティ監査サービス(サービス登録番号:020-0015-10)
機器検証サービス(サービス登録番号:020-0015-50)
◆IPA「情報セキュリティサービス基準適合サービスリスト」の公開ページへの掲載内容
<情報セキュリティ監査サービス>
〇米国基準(NIST等)、行政機関(経産省、文科省等)や被監査組織等が定める監査基準に従って検証・評価します。
〇専門的な知識と資格を有し、500件を超える評価経験のある監査人が第三者として中立公平な立場で監査します。
〇対策状況を見える化し、その強み・弱みを検証・評価するとともに、弱み改善の助言を行います。
〇ISMAP及びISMSに対応した内部監査・委託先監査等の実施の支援や代行を行います。
https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_1.pdf
<機器検証サービス>
○利害関係のない中立な第三者評価機関として、専門的かつ客観的な立場から機器の検証を行い、その検証内容を取引先等のステークホルダーに対し証明することで、製品やサービスの正当性・適切性をアピールできます。近年は第三者証明書が入札時に有利に働く事例が出てきております。
○経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」をはじめ、政府や業界のガイドライン、国際基準など、ご要望に応じた基準で検証することが可能です。
https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_5.pdf
〇以上の機器検証サービスに加え、IPA「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」への取り組みとして、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)及びIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)から★4(レベル4)における自己適合宣言や第三者認証への対策支援を順次展開しております。
◆JaSROの第三者証明書発行に関する「機器検証サービス」紹介ページ
https://www.jasro.org/certificate/index.html
https://www.jasro.org/images/Equipment%20Verification%20Services.pdf
◆JaSROの「情報セキュリティ監査サービス」紹介ページ
http://jasro.org/audiservice/index.html
◆監査サービス、機器検証サービス、ISMAP監査支援サービスなどについてのご説明をWeb面談等にて随時行っています。ご希望の方はE-mailにて、 info@jasro.org 宛にご連絡ください。
◆参考情報
これまで弊機構が実施してきた評価については次の事例をご参照ください。
〇富士フイルムビジネスイノベーション株式会社様
米国基準(NIST SP800-171/172)への準拠性評価「AAA」を取得
http://jasro.org/news/pdf/JaSRO_NewsRelease_20231228.pdf
https://www.nikkei.com/article/DGXZRSP646952_Y2A221C2000000/
〇NRIセキュアテクノロジーズ株式会社様
セキュアファイル転送/共有サービス「クリプト便」
14年間連続で情報セキュリティ格付け最高位「AAA」を取得
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20240930.pdf
〇三谷産業株式会社様
能登半島地震で最大震度5強も「異常なし」、
三谷産業が提供するデータセンター・アウトソーシングサービス「AAA」を取得
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20240610.pdf
〇株式会社クマヒラ様・株式会社熊平製作所様
セキュリティシステムGGシリーズ
『20年セキュリティのお約束』に対する第三者評価を10年間連続して継続
https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20230210.pdf
<お問い合せ先>
一般社団法人日本セキュリティ格付機構 企画部
E-mal: info@jasro.org
情報セキュリティ格付は、被格付組織等から入手した情報に依拠して形成した当機構の意見であり、その正確性、完全性、網羅性等は必ずしも保証されてはいません。格付事由書、格付レポート等は、原則として被格付組織または被格付組織の格付けを要請した者からの依頼に基づき有償で作成されたものであり、被開示者、閲覧者等には参考情報としてご提供されるものです。格付事由書および格付レポート等は、被格付組織の事業やサービス、被格付組織との取引や情報共有等を推奨するものではありません。当機構は、情報セキュリティ格付に関するクレーム、訴訟その他の紛争、被格付組織その他の第三者に関して生じうる一切の損害、損失、費用等について責任を負うものではありません。
なお、情報セキュリティ格付に関する一切の著作権その他の知的財産権、営業秘密、ノウハウその他の権利・利益は当機構に留保され、当機構に専属的に帰属するものとします。
Copyright (C) 2024 JaSRO All rights reserved.
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
デジタルライフ推進協会は「IoTセキュリティ要件適合評価及びラベリング制度」に賛同いたします
PR TIMES / 2024年10月5日 0時40分
-
【経済産業省の「情報セキュリティサービス基準」に適合】Net.CyberSecurity「脆弱性診断サービス」がIPAの適合リストに掲載~ 確実なセキュリティの実現に向け信頼性の高い診断サービスを提供
Digital PR Platform / 2024年10月3日 11時10分
-
ArmadilloがIoT製品に対するセキュリティ適合性評価制度の★1に適合予定
PR TIMES / 2024年10月1日 14時15分
-
IoT製品に対するセキュリティ要件適合評価・ラベリング制度を開始します
Digital PR Platform / 2024年9月30日 11時4分
-
セキュアファイル転送/共有サービス「クリプト便」 14年間連続で情報セキュリティ格付け最高位「AAAis」を維持
@Press / 2024年9月30日 9時30分
ランキング
-
1ゼネコン「けんせつ探検隊」がひっそりと蒔いた種 親子参加の体験会で「今の建設現場」を伝える
東洋経済オンライン / 2024年10月13日 8時0分
-
2セブン&アイが事業分離を加速、i(アイ)がなくなり株価は上がるのか【播摩卓士の経済コラム】
TBS NEWS DIG Powered by JNN / 2024年10月12日 14時0分
-
3素人投資家「大暴落株は持ち続けて損失確定を回避する」←この投資戦略の致命的な欠陥【ウォール街・伝説のブローカーの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月13日 9時15分
-
4「病気リスクを伴う危険な仕事、いくらならやる?」「病気が治るかもしれない薬、いくらなら買う?」…人間の脳、同じ趣旨の問いかけに「判断がブレブレ」になる理由【経済評論家が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月13日 9時15分
-
5次の「新幹線」はどこか 東海道新幹線の“未来”を予想してみた
ITmedia ビジネスオンライン / 2024年10月12日 6時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください