1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. 情報セキュリティサービス基準とは

情報セキュリティサービス基準とは

情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運用サービスといった「情報セキュリティサービス」が一定の品質の維持、向上につとめていることを第三者が客観的に判断し、その結果を公開することで、利用者が調達時に参照できる仕組みのこと。

サイバー攻撃は増加傾向にあり、その手口は巧妙化している。企業等が適切なサイバーセキュリティ対策を行うためには、セキュリティ製品の導入と併せ、情報セキュリティサービスの利用が欠かせないものとなっている。

そこで、情報セキュリティサービスについて一定の技術要件や品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを公開することで、専門知識をもたないサービス利用者でも、サービス選定時にその品質を判断できるようにするのが同基準の目的だ。

同基準では、情報セキュリティサービスに関し、資格要件や仕様を明示することなどの技術要件や、品質管理者の割当状況、品質管理マニュアルの整備、品質の維持・向上に関する手続きなどの導入状況などの品質管理要件として、一定の基準を定めている。

そして、独立行政法人 情報処理推進機構(IPA)では、審査登録機関等からの情報提供を受け、同基準に適合する情報セキュリティサービスを「情報セキュリティサービス基準適合サービスリスト」として公開している。

セキュリティ用語辞典一覧ページへ

関連キーワード:

IPA

サイバーセキュリティ

サイバー攻撃

セキュリティサービス

セキュリティ対策

デジタルフォレンジック

情報セキュリティ

情報処理推進機構

経済産業省

脆弱性