IPA 情報セキュリティサービス基準適合サービスリスト
IPA(独立行政法人情報処理推進機構)では、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスの提供状況について調査を行い、情報セキュリティサービスを利用しようとする者が参照することができるように、調査の結果を以下のとおり情報セキュリティサービス基準適合サービスリストとして公開しており、2024年6月に情報を更新した。
情報セキュリティサービス基準適合サービスリスト
情報セキュリティ監査サービス(PDF:811 KB)
掲載日 2024年6月11日
脆弱性診断サービス(PDF:1.1 MB)
掲載日 2024年6月11日
デジタルフォレンジックサービス(PDF:732 KB)
掲載日 2024年6月11日
セキュリティ監視・運用サービス (PDF:791 KB)
掲載日 2024年6月11日
機器検証サービス(PDF:591 KB)
掲載日 2024年6月11日
情報セキュリティサービス基準適合サービスリスト
情報セキュリティサービス基準適合サービスリストは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を各審査登録機関(脚注1)により審査され、同基準に適合(脚注2)すると認められ、各機関の登録台帳に登録され、併せて、「誓約書」をIPAに提出頂いた事業者の各情報セキュリティサービスを掲載するもの。本リストの掲載期間は、審査登録機関の定める登録有効期間又は2年間のうち短い方の期間となる。本リストの内容は、各登録台帳の登録内容を原則としてそのまま掲載(脚注3)(一部のサービスが、掲載されていない場合があります。)したもの。
なお、本リストの内容は、審査登録機関等からの情報提供を受けて、随時追加・変更・削除等されることがある。
- (脚注1)経済産業省が策定した「情報セキュリティサービスに関する審査登録機関基準」に適合していることをIPAが確認した機関を指す。
- (脚注2)情報セキュリティサービス基準に適合するか否かの審査・判定は、各審査登録機関がその責任において実施する。この審査・判定にIPAは何ら関与していない。
- (脚注3)IPAは、登録台帳からの掲載に際してサービス基準適合性の再確認・検証等を行っていない。
免責事項
- 以下の各リストに掲載された事業者及びサービスについて、IPAによるいかなる保証等をも意味するものではない。
- 以下の各リストに掲載された事業者及びサービスが情報セキュリティサービス基準に適合するか否かの審査・判定は、特定非営利活動法人日本セキュリティ監査協会(以下、JASAという)によって運営されている。
以下の各リストの利用にあたっては、審査・判定におけるリスクがあるので、利用者はJASAが示す免責事項に同意する必要がある。詳細についてはJASAの免責事項を参照。
注釈:上記はJASAが運営するページで、情報セキュリティサービス基準専用のドメイン(sss-erc.org)を用いて運営されている。
出典・詳細:情報セキュリティサービス基準適合サービスリスト
