shikata ga nai

Private? There is no such things.

情報セキュリティサービス基準適合サービスリストについてかいてみた(2)

Hello there,

 

下記は、2019年度の『情報セキュリティサービス基準審査登録』スケジュール。

審査には、4万円ほど必要だったような。

 

f:id:ThisIsOne:20200107104926p:plain

 

当然ながら審査に合格するには以下のような条件があるようでして。

 https://www.meti.go.jp/policy/netsecurity/shinsatouroku/zyouhoukizyun.pdf

 

その中の脆弱性診断の条件について簡単にまとめてみると。

 

脆弱性診断サービス審査基準

 (1)技術要件

  ア)技術者在籍状況(最低1名)

   (ア)有資格者

   (イ)講師経験者

   (ウ)契約件数

   (エ)研修修了者

   ※(ア)~(エ)のいずれか

 

  イ)サービス仕様   

   (ア)脆弱性診断サービス

   (イ)脆弱性診断結果取り扱い

 

 (2)品質管理要件

  ア)品質管理者状況(最低1名)

 

  イ)品質管理マニュアル

   (ア)サービス提供プロセス管理

   (イ)アウトプット管理

 

  ウ)品質維持・向上手続き

   (ア)検査実施報告書レビュー

   (イ)研修実施

   (ウ)顧客情報保護手続き・運用

 

以前に開発系の品質マニュアルや標準化を作成してきたものの。

これらがどのようなレベルのものを指しているのかは不明。

これだけの情報からでは、積極的に質問しなければ難しいのでは!?

経済産業省もIPAも国の安全を考えているのであれば。

もっと誰もが理解しやすいものを提供すべきではないかと。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain