日本セキュリティ監査協会は4月8日、「情報セキュリティサービス基準」に適合するサービスが累計100件に達したと発表。
情報セキュリティサービス基準は、2018年2月に経済産業省が公表。第三者が情報セキュリティーサービスの品質の維持向上を図っていると客観的に判断し、結果を台帳などでまとめて公開。目的は、利用者が調達時に参照できる仕組みを提供することだという。
本協会は、同基準に対応するサービスの審査を2018年6月から開始。四半期ごとに審査を実施し、結果を「情報セキュリティサービス台帳」としてウェブページに公開してきた。
3月の審査では10サービスを追加し、累計100サービスを突破した。内訳は情報セキュリティー監査サービスが22件、脆弱性診断サービスは37件、デジタルフォレンジックサービスは16件、セキュリティー監視・運用サービスは25件。
今回適合としたサービスは、情報処理推進機構に提供。同機構が公開している「情報セキュリティサービス基準適合サービスリスト」の原資料として活用する予定とした。
本協会は2019年度も、四半期に1 回の審査をし、順次登録サービスを拡充する予定だという。2019年度第1回の情報セキュリティサービス台帳の公開は6月末を予定しているとのこと。
