一般社団法人セキュアIoTプラットフォーム協議会

「NTT Risk Manager」の指定検査事業者への登録について

~安心安全テレワーク施設認証プログラムの提供体制を拡充~

 この度、一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」といいます)は、「安心安全テレワーク施設認証プログラム」(以下「本プログラム」)の提供にあたって、株式会社NTT Risk Managerを指定検査事業者※1として登録いたしました。これにともない指定検査事業者は4社体制に拡充されました。

 本プログラムは、認証機関である一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会が、令和4年4月に発刊した「安心安全テレワーク施設ガイドライン(第1版)※2(以下「本ガイドライン」)」を認証基準とし、指定検査事業者が情報セキュリティ監査およびネットワークとWi-Fiの脆弱性検査を実施した結果と、作業環境の安全性に係るセルフチェック結果をもとに、認証基準への適合性を判定するものです。本ガイドラインは令和3年に認証機関が発刊した「共同利用型オフィス等で備えたいセキュリティ対策について(第2版)」をもとに、産官学の専門家メンバーによる審議の上策定しました。認証取得施設は大手、中小事業者、自治体などの施設で、全国に渡っています。

 NTT Risk Managerは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022年7月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3社が出資し設立されました。

 今回の指定検査事業者への登録により、NTT Risk Managerは地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。

認証機関である日本テレワーク協会とセキュアIoTプラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。

本プログラム運営体制

※1 指定検査事業者、役割、要件

【指定検査事業者】

サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え今回NTT Risk Managerを登録。

【役割】

本プログラムに係る情報セキュリティ監査および脆弱性診断

【要件】※3

・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。

・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。

・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。

 公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、

 情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等

※2 安心安全テレワーク施設ガイドライン(第1版)

https://japan-telework.or.jp/workation_top/security/ 内のリンクからダウンロードできます。

※3 取得および登録の予定日程が定まっている場合も含む。