一般社団法人セキュアIoTプラットフォーム協議会
~サイバートラスト、ベルウクリエイティブを指定検査事業者に登録~
この度、一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」といいます)は、「共同利用型オフィス等のセキュリティ対策に係る認証プログラム」(以下「認証プログラム」)の提供にあたって、サイバートラスト株式会社、株式会社ベルウクリエイティブの2社を指定検査事業者として登録いたしました。
令和3年4月6日に発表した、この認証プログラムは、令和3年3月に公開した「共同利用型オフィス等※1で備えたいセキュリティ対策について(第2版)※2」に規定した対策を認証基準とし、適合性について認証するものです。認証を希望する共同利用型オフィス等事業者は、認証機関に申請した上で、指定検査事業者※3を選択し、情報セキュリティ監査と脆弱性診断の検査を受け検査結果報告書を受領します。報告書の内容が認証基準に適合すれば、認証機関より認証証書と認証マークが交付されます。
今回、サイバートラスト株式会社、株式会社ベルウクリエイティブの2社が指定検査事業者として指定されたことにより、全国の共同利用型オフィス等事業者は本格的にこの認証プログラムを利用することができるようになります。
また今後も一定の基準※4を満たす指定検査事業者の登録を増やしていくべく、推進活動を展開してまいります。
※1 共同利用型オフィス等とは、民間企業および、自治体等行政機関が運営するコワーキング、レンタル、シェア、サテライトオフィス等となります。
※2 日本テレワーク協会およびセキュアIoTプラットフォーム協議会ホームページにて公開しています。
●日本テレワーク協会URL: https://japan-telework.or.jp/coworking/
●セキュアIoTプラットフォーム協議会URL:
https://www.secureiotplatform.org/static/images/2021-03-17.pdf
※3 検査結果報告書に記載された評価の審査・判定は、各指定検査事業者がその責任において実施します。この審査・判定に認証機関は何ら関与しておりません。
※4 指定検査事業者登録基準
以下の基準の全てを満たすこと。
【基準】
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
【実施範囲・基準】
■情報セキュリティ監査
■脆弱性診断
ネットワーク脆弱性検査
Wi-Fi脆弱性検査
※検査事業者の技術と評価の公平性を保つため、検査事業者に拠らず認証機関が提供する共通検査ツールを利用すること