社団法人 日本テレワーク協会

新着情報

  1. ホーム
  2. 新着情報
  3. 【報道発表】「NTT Risk Manager」の指定検査事業者への登録について

2023.03.24

【報道発表】「NTT Risk Manager」の指定検査事業者への登録について

~安心安全テレワーク施設認証プログラムの提供体制を拡充~

一般社団法人日本テレワーク協会

一般社団法人セキュアIoTプラットフォーム協議会

 

 一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」)は、「安心安全テレワーク施設認証プログラム」(以下「本プログラム」)の提供にあたって、株式会社 NTT Risk Manager を指定検査事業者※1として登録いたしました。これにともない指定検査事業者は 4 社体制に拡充されました。

 

 本プログラムは、認証機関である一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会が、令和 4 年 4 月に発刊した「安心安全テレワーク施設ガイドライン(第 1 版)※2(以下「本ガイドライン」)」を認証基準とし、指定検査事業者が情報セキュリティ監査およびネットワークと Wi-Fi の脆弱性検査を実施した結果と、作業環境の安全性に係るセルフチェック結果をもとに、認証基準への適合性を判定するものです。本ガイドラインは令和 3 年に認証機関が発刊した「共同利用型オフィス等で備えたいセキュリティ対策について(第 2 版)」をもとに、産官学の専門家メンバーによる審議の上策定しました。認証取得施設は大手、中小事業者、自治体などの施設で、全国に渡っています。

 

 株式会社 NTT Risk Manager は、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022 年 7 月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3 社が出資し設立されました。
今回の指定検査事業者への登録により、株式会社 NTT Risk Manager は地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。

 

 認証機関である日本テレワーク協会とセキュア IoT プラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。

 

 

  • 認証プログラム運営体制

 

 

※1 指定検査事業者、役割、要件

【指定検査事業者】 サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え、今回株式会社 NTT Risk Manager を登録。
【役割】 本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】 取得および登録の予定日程が定まっている場合も含む。
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
 公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC 等

 

 

※2 安心安全テレワーク施設ガイドライン(第 1 版)

 https://japan-telework.or.jp/workation_top/security/ 
 内のリンクからダウンロードできます。

 

【本リリースに関するお問い合せ先】
「安心安全テレワーク施設認証プログラム」事務局
 担当:江辺(えべ)、白水(しろうず)、瀬瀬(せせ)
 メール:contact@secure-iot.org

 

報道発表はこちら

  • Facebook
  • Twitter
  • LINE