本プログラムは、認証機関である一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会が、令和 4 年 4 月に発刊した「安心安全テレワーク施設ガイドライン(第 1 版)※2(以下「本ガイドライン」)」を認証基準とし、指定検査事業者が情報セキュリティ監査およびネットワークと Wi-Fi の脆弱性検査を実施した結果と、作業環境の安全性に係るセルフチェック結果をもとに、認証基準への適合性を判定するものです。本ガイドラインは令和 3 年に認証機関が発刊した「共同利用型オフィス等で備えたいセキュリティ対策について(第 2 版)」をもとに、産官学の専門家メンバーによる審議の上策定しました。認証取得施設は大手、中小事業者、自治体などの施設で、全国に渡っています。
株式会社 NTT Risk Manager は、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022 年 7 月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3 社が出資し設立されました。
今回の指定検査事業者への登録により、株式会社 NTT Risk Manager は地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。
認証機関である日本テレワーク協会とセキュア IoT プラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。
認証プログラム運営体制
※1 指定検査事業者、役割、要件
【指定検査事業者】 サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え、今回株式会社 NTT Risk Manager を登録。
【役割】 本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】 取得および登録の予定日程が定まっている場合も含む。
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC 等
※2 安心安全テレワーク施設ガイドライン(第 1 版)
https://japan-telework.or.jp/workation_top/security/
内のリンクからダウンロードできます。