JaSRO ( Japan Security Rating Organization )は、世界初の情報セキュリティ格付専門機関です。

団体概要・連絡先

団体名 一般社団法人日本セキュリティ格付機構
Japan Security Rating Organization(略称、JaSRO(ジャスロ))
事業方針 事業方針
連絡先 メール:info@jasro.org
本社所在地 〒104-0061 東京都中央区銀座1-22-11
設立年月日 2021年3月16日
事業内容
  1. セキュリティの評価業務(格付・第三者証明)
  2. セキュリティ支援サービス(監査・認証の取得維持等)
  3. セキュリティに関する脆弱性診断・総合点検・教育研修等
提供サービス
  1. 格付サービス(サイバーセキュリティ及び情報セキュリティ等)
    ・NIST/SP800-171基準やデジタル庁IT調達基準への準拠性等を示す格付を提供し
      ます
    ・格付結果をサステナビリティ報告書等に掲載するなど、対外的なアピールを支援します
    ・格付ノウハウを活用したクラウドセキュリティ評価サービスを提供します。
  2. 第三者証明書発行サービス
    ・自社の製品サービスのアピール・ポイントや入札で求められている要件など、セキュリティ
      対策だけでなくお客様に十分説明したい事実について、第三者が中立・公平な立場で客
      観的に証明書を発行します
    ・リモート接続時にデータ通信が完全に遮断されていることを証明するなど、いわゆる”無実
      の証明”も対応可能です
    ・政府ガイドライン(金融庁、経済産業省、総務省、文部科学省、環境省、個人情報保護委
      員会等)や業界団体ルール等への準拠性を示す証明書を発行します
  3. 監査・認証の取得及び維持等の支援サービス
    ・ISMAP監査やISMS認証等の取得及び維持の支援を行います
    ・GAP分析で指摘した発見事項に対する改善案の提示や言明書及び経営者確認書作成支
      援下記等、お客様のご要望に応じて柔軟なサービス提供が可能です
      ①認証取得時の支援サービス
      ②認証更新時の内部監査サービス(第1者監査のアウトソーシング)
      ③認証更新時の支援サービス
    ・委託先管理の充実に向けたチェックリスト作成、仕組みの構築、オンサイト実施等を支援
      します
  4. セキュリティに関する教育研修、訓練、総点検、脆弱性診断等
    ・内部監査員養成コースをご要望に応じて提供しています
    ・標的型攻撃メール対応訓練及び傾向分析結果の提供を行います
    ・サイバーセキュリティ脆弱性診断(Webサイト・Webアプリケーション診断、サーバの
      プラットフォーム診断)を行います。

ページのTOPへ