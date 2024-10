JaSROの「情報セキュリティ監査サービス」及び「機器検証サービス」は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、情報セキュリティサービス基準審査登録委員会が審査し、情報処理推進機構(IPA)が公開している「情報セキュリティサービス基準適合サービスリスト」に登録されました。

JaSRO「機器検証サービス」

「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。

中立・公平な第三者評価機関として、これまで実施してきた監査サービス等に加えて機器検証サービスを提供します。

◆弊機構登録サービス名称

情報セキュリティ監査サービス(サービス登録番号:020-0015-10)

機器検証サービス(サービス登録番号:020-0015-50)

◆IPA「情報セキュリティサービス基準適合サービスリスト」の公開ページへの掲載内容

<情報セキュリティ監査サービス>

〇米国基準(NIST等)、行政機関(経産省、文科省等)や被監査組織等が定める監査基準に従って検証・評価します。

〇専門的な知識と資格を有し、500件を超える評価経験のある監査人が第三者として中立公平な立場で監査します。

〇対策状況を見える化し、その強み・弱みを検証・評価するとともに、弱み改善の助言を行います。

〇ISMAP及びISMSに対応した内部監査・委託先監査等の実施の支援や代行を行います。

https://www.ipa.go.jp/security/ug65p90000019fc0-att/20240920_1.pdf

<機器検証サービス>

○利害関係のない中立な第三者評価機関として、専門的かつ客観的な立場から機器の検証を行い、その検証内容を取引先等のステークホルダーに対し証明することで、製品やサービスの正当性・適切性をアピールできます。

近年は第三者証明書が入札時に有利に働く事例が出てきています。

○経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」をはじめ、政府や業界のガイドライン、国際基準など、要望に応じた基準で検証することが可能です。

〇以上の機器検証サービスに加え、IPA「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」への取り組みとして、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)及びIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)から★4(レベル4)における自己適合宣言や第三者認証への対策支援を順次展開しています。

◆JaSROの第三者証明書発行に関する「機器検証サービス」紹介ページ

https://www.jasro.org/certificate/index.html

https://www.jasro.org/images/Equipment%20Verification%20Services.pdf

◆JaSROの「情報セキュリティ監査サービス」紹介ページ

http://jasro.org/audiservice/index.html

