日本テレワーク協会・セキュア IoT プラットフォーム協議会 認証
共同利用型オフィス等セキュリティ認証プログラム 検査事業について
共同利用型オフィス等セキュリティ認証プログラムとは
本制度は一般社団法人日本テレワーク協会および一般社団法人セキュア IoT プラットフォーム協議会が「共同利用型オフィス等で備えたいセキュリティ対策について(第 2 版)2021 年 3 月」(以下、ガイドライン)を基準とした、民間企業および自治体や行政が運営する共同利用型コワーキングスペース、レンタルオフィス、シェアオフィス等(以下、共同利用型オフィス等)の運営に対する情報セキュリティの適合性を評価し、認定するものです。
本認証規格制度の対象
■対象者:民間企業、または自治体や行政が運営する共同利用型コワーキングスペース、レンタルオフィス、シェアオフィス
■資 格:基本対策を理解し、対策と実行、維持を行い継続的に改善ができること
運営体制と検査事業者
本制度は、「共同利用型オフィス等運営事業者」がガイドラインに適合しているか検査する「検査事業者」、検査結果により認定を承認する「認証機関」により構成、運用されます。
検査事業者の基準
検査事業者は、中立で高い水準を備えた企業である必要があり、認証機関により、検査事業者は以下の要件を備えるよう要求されています。
資格
- 経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業
- ISO/IEC 27001(JIS Q 27001)の認証取得企業
- 公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC などの資格保有者が検査に従事すること
実施範囲
認証機関が提供する 共通検査ツールを利用し、本プログラムで指定されている以下の検査項目について診断します。
- 情報セキュリティ監査(「①管理体制、②入退室管理・利用者情報、③ネットワーク機器、④ネットワーク接続機器、⑤レンタルPC、⑥物理設備」の 6 項目からなる認証基準の各基本対策全てに適合することが認証要件)
- 脆弱性診断(ネットワーク脆弱性検査、Wi-Fi 脆弱性検査)
検査内容
当社をはじめとした第三者検査事業者は、認証機関から委託され、認証を希望する共同利用型オフィス等が、基本対策に適合できているか、ネットワーク脆弱性に対する情報セキュリティ対策が適切に構築できているか、利用者が信頼して安全にテレワーク/リモートワーク利用できる環境かを検査します。
共同利用型オフィス等セキュリティ基本対策 | 検査 | |
---|---|---|
1 | 管理体制の整備 | 情報セキュリティ監査 |
2 | 入退室・利用者情報の管理 | 情報セキュリティ監査 |
3 | ネットワーク機器のセキュリティ対策 | 脆弱性診断 |
4 | 管理体制の整備 | 脆弱性診断 |
5 | レンタル PC のセキュリティ対策 | 脆弱性診断 |
6 | 物理設備のセキュリティ対策 | 情報セキュリティ監査 |
サイバートラストの実績
- サイバートラストは情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001」及び国内規格である「JIS Q 27001」の認証を取得しております。
- サイバートラストは 20 年以上にわたり電子証明書認証局を運用しており、WebTrust に代表されるセキュリティに関する厳しい監査に毎年合格しています。
- サイバートラストの脆弱性診断サービスは、経済産業省の定める情報セキュリティサービス審査登録制度に基づき、「情報セキュリティサービス基準」に準拠、認定登録されています。
- 過去に沖縄県の「ゆがふいんおきなわ」様のコワーキング施設や恩納村商工会のコワーキング施設、松江市の宿泊施設に対して脆弱性診断を実施したことがあり、豊富な経験で認証検査を的確に実施いたします。
認証や検査のお申込み・ご質問について
共同利用型オフィス等セキュリティ認証プログラムについてのお問い合わせやお申込みの窓口は共同利用型オフィス等セキュリティ認証プログラム宛になりますので、以下のメールアドレスまでお問い合わせください。
共同利用型オフィス等セキュリティ認証プログラム お問い合わせ先: stfcp@secure-iot.org
認証プログラムの内容、料金やお手続き方法などについてはサイバートラストではご返答いたしかねますので、ご了承ください。