経済産業省より2022年1月31日に「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」が公表されました(https://www.meti.go.jp/press/2021/01/20220131003/20220131003.html)。これらは、平成30年2月に情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できるような仕組みの提供することを目的として、制定されたものの改訂になります。
これらの基準を満たすと登録することができ、IPAより情報セキュリティサービス基準適合サービスリストとして公表されます。公表されたリストはhttps://www.ipa.go.jp/security/it-service/service_list.htmlより確認することができます。サービス利用時は、これらのリスト記載のサービスを利用することをおすすめします。
なお、これらの基準において、情報処理安全確保支援士は、以下の項目において資格要件の一とされています。
- 脆弱性診断サービスの提供に必要な専門性を満たすとみなすことができる右に例示する内容相当の資格
- デジタルフォレンジックサービスの提供に必要な専門性を満たすとみなすことができる右に例示する内容相当の資格
- セキュリティ監視・運用サービスの提供に必要な専門性を満たすとみなすことができる右に例示する内容相当の資格
サービスを何を利用していいかわからない等セキュリティが絡む疑問は情報処理安全確保支援士にご相談ください。