「NTT Risk Manager」の指定検査事業者への登録について
~安心安全テレワーク施設認証プログラムの提供体制を拡充~
この度、一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」といいます)は、「安心安全テレワーク施設認証プログラム」(以下「本プログラム」)の提供にあたって、株式会社NTT Risk Managerを指定検査事業者※1として登録いたしました。これにともない指定検査事業者は4社体制に拡充されました。
本プログラムは、認証機関である一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会が、令和4年4月に発刊した「安心安全テレワーク施設ガイドライン(第1版)※2(以下「本ガイドライン」)」を認証基準とし、指定検査事業者が情報セキュリティ監査およびネットワークとWi-Fiの脆弱性検査を実施した結果と、作業環境の安全性に係るセルフチェック結果をもとに、認証基準への適合性を判定するものです。本ガイドラインは令和3年に認証機関が発刊した「共同利用型オフィス等で備えたいセキュリティ対策について(第2版)」をもとに、産官学の専門家メンバーによる審議の上策定しました。認証取得施設は大手、中小事業者、自治体などの施設で、全国に渡っています。
NTT Risk Managerは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022年7月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3社が出資し設立されました。
今回の指定検査事業者への登録により、NTT Risk Managerは地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。
認証機関である日本テレワーク協会とセキュアIoTプラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。
※1 指定検査事業者、役割、要件
【指定検査事業者】
サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え今回NTT Risk Managerを登録。
【役割】
本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】※3
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、
情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
※2 安心安全テレワーク施設ガイドライン(第1版)
https://japan-telework.or.jp/workation_top/security/ 内のリンクからダウンロードできます。
※3 取得および登録の予定日程が定まっている場合も含む。
NTT Risk Managerは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022年7月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3社が出資し設立されました。
今回の指定検査事業者への登録により、NTT Risk Managerは地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。
認証機関である日本テレワーク協会とセキュアIoTプラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。
- 本プログラム運営体制
※1 指定検査事業者、役割、要件
【指定検査事業者】
サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え今回NTT Risk Managerを登録。
【役割】
本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】※3
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、
情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
※2 安心安全テレワーク施設ガイドライン(第1版)
https://japan-telework.or.jp/workation_top/security/ 内のリンクからダウンロードできます。
※3 取得および登録の予定日程が定まっている場合も含む。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 経営情報
- ビジネスカテゴリ
- アプリケーション・セキュリティネットサービス
- ダウンロード