日付 |
タイトル・内容 |
28日 |
|
|
|
経済産業省は、セキュリティサービスの品質を客観的に判断できるよう「情報セキュリティサービス基準」「情報セキュリティサービスに関する審査登録機関基準」を策定
セキュリティ対策にあたり、セキュリティサービスの利用が不可欠である一方、利用者側でサービスの品質を判断する情報が不足していることから、第三者が客観的に品質を審査し、審査を公表するための基準を設けた。
「情報セキュリティサービス基準」は、「情報セキュリティ監査サービス」「脆弱性診断サービス」「デジタルフォレンジックサービス」「セキュリティ監視、運用サービス」を対象としており、技術要件、人員やマニュアルの設置と言った品質管理要件について基準を設定
「情報セキュリティサービスに関する審査登録機関基準」では、「情報セキュリティサービス基準」への適合性について、審査や登録を行う機関に求められる公平性や管理体制、審査手続きなどの事項を定め、情報セキュリティサービス基準に適合するサービスの提供状況に関する調査を実施するよう情報処理推進機構(IPA)に依頼 |
|
|
|
|
|
26日 |
|
22日 |
|
21日 |
|
19日 |
|
13日 |
|
06日 |
|
05日 |
|
05日 |
|
01日 |
|