| 団体名 |
日本セキュリティ格付機構
略称:JaSRO ( Japan Security Rating Organization ) |
| 事業方針 |
事業方針 |
| 連絡先 |
メール:info@jasro.org
|
| 設立年月日 |
2021年4月1日 |
| 事業内容 |
- セキュリティの評価業務(格付・第三者証明)
- セキュリティ支援サービス(監査・認証の取得維持等)
- セキュリティに関する脆弱性診断・総合点検・教育研修等
|
| 提供サービス |
- サイバーセキュリティ格付サービス
・NIST/SP800-171基準やデジタル庁IT調達基準への準拠性等を示す格付を提供します
・格付結果をサステナビリティ報告書等に掲載するなど、対外的なアピールを支援します
・格付ノウハウを活用したクラウドセキュリティ評価サービスを提供します。
- 第三者証明書発行サービス
・自社の製品サービスのアピール・ポイントや入札で求められている要件など、セキュリティ対
策だけでなくお客様に十分説明したい事実について、第三者が中立・公平な立場で客観的に
証明書を発行します
・リモート接続時にデータ通信が完全に遮断されていることを証明するなど、いわゆる”無実の
証明”も対応可能です
- 監査・認証の取得及び維持の支援サービス
・ISMAP監査やISMS認証等の取得及び維持の支援を行います
・GAP分析で指摘した発見事項に対する改善案の提示や言明書及び経営者確認書作成支援
等、お客様のご要望に応じて柔軟なサービス提供が可能です
- セキュリティに関する脆弱性診断・総合点検・教育研修等
・お客様のニーズに応じ、サイバーセキュリティ脆弱性診断(Webサイト・Webアプリケーション
診断、サーバのプラットフォーム診断)、セキュリティ対策の総合点検、ISMS取得・維持や内
部監査の充実に向けた教育研修等をサービスしています。
|
