Hello there,
下記は、2019年度の『情報セキュリティサービス基準審査登録』スケジュール。
審査には、4万円ほど必要だったような。
当然ながら審査に合格するには以下のような条件があるようでして。
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/zyouhoukizyun.pdf
その中の脆弱性診断の条件について簡単にまとめてみると。
脆弱性診断サービス審査基準
(1)技術要件
ア)技術者在籍状況(最低1名)
(ア)有資格者
(イ)講師経験者
(ウ)契約件数
(エ)研修修了者
※(ア)~(エ)のいずれか
イ)サービス仕様
(ア)脆弱性診断サービス
(イ)脆弱性診断結果取り扱い
(2)品質管理要件
ア)品質管理者状況(最低1名)
イ)品質管理マニュアル
(ア)サービス提供プロセス管理
(イ)アウトプット管理
ウ)品質維持・向上手続き
(ア)検査実施報告書レビュー
(イ)研修実施
(ウ)顧客情報保護手続き・運用
以前に開発系の品質マニュアルや標準化を作成してきたものの。
これらがどのようなレベルのものを指しているのかは不明。
これだけの情報からでは、積極的に質問しなければ難しいのでは!?
経済産業省もIPAも国の安全を考えているのであれば。
もっと誰もが理解しやすいものを提供すべきではないかと。
Best regards,
