情報セキュリティサービス基準適合のリスト


IPAより、情報セキュリティサービス基準適合サービスリストの公開が行われております。この情報は、適宜更新が行われており、情報セキュリティサービスの利用を検討する際にはとても有益な情報です。

最近身近な親戚でも遭遇したのですが、トイレの詰まりや故障の際に、20代の若い人を中心にインターネット検索サイトで探した業者に修理を依頼して、20万円以上の法外な費用を請求されるトラブルが多発しているようです。トイレトラブルの対処に慌てて検索し、検索上位表示されて格安などの文字につられ業者を呼んでしまうため発生しているようですが、素人にはそもそも相場も分からず契約を強要しているわけでないので、違法性を問うのは難しいようです。このようなケースでは、Webで業者を選定するのであれば、本来は自治体がWeb公開しているの指定排水設備工事事業者のリストにあるかどうかと確かめて探すべきなのですが、検索上位は人気業者のはずだからと勝手に信頼してしまうことが問題のようです。

検索上位になることと、信頼できる業者であることはイコールではありません。Google検索なども、広告を多く出している業者は当然上になるアルゴリズムであるため、評判とは余り関係ないようです。
こうした教訓は、情報セキュリティサービスを選定する場合にも当てはまります。営業力が強い業者のトークや、広告費を多くかけている業者のキャッチコピーなど、セキュリティ対策の重要性を迫る言葉にある意味洗脳させられてしまうと、焦って契約してしまい、あまりコストメリットがないような割高なサービスを採用してしまうリスクも想定されます。

そのためにも、情報セキュリティサービス基準適合サービスリストは、経済産業省が策定した「情報セキュリティサービス基準の適合性」について、各審査登録機関によってその基準に適合するかを審査され認められた上で、各機関の登録台帳に登録されて、且つ、IPAに「誓約書」を提出している事業者の各情報セキュリティサービスのみを掲載しているとのことです。各リストには、それぞれのサービスごとに、審査登録機関名の記載があり、その審査によって定められた登録有効期間も確認できるため安心です。 そのサービスが安心かどうかを確かめるために、情報セキュリティサービス基準に適合している内容なのかどうかを、一般の企業や組織が判断することは難しいので、このリストを活用することはとても有効です。

具体的には、現時点で4つのサービスが閲覧できます。


セキュリティという性格上、正確で安心できるサービスを利用しなければ意味がないのですが、信頼できる業者を見極めるのは簡単ではありません。当然ながら、広告費や宣伝が活発であればそれだけそのサービスに力を入れている証拠ですので期待は持てますが、IPAなどの専門機関の情報を活用することはとても重要でしょう。


情報セキュリティサービスの利用には、経産省の基準を満たしているかは重要


デジタルフォレンジック, 脆弱性診断