ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ASPサービスに関わる専門技術分野の教育ツールはありますでしょうか?

2014/11/27 (2020/06/15)

先般は社員教育用のソフトをご購入させて頂きまして有難うございました。

一点ご相談です。

弊社はASPサービスを行っておりまして、審査員より、ASPサービスに関わる専門技術分野の力量評点が不足している旨の所見を受け、対応が必要な状況です。

御社でそうした技術分野の教育ツールはありますでしょうか?

技術分野に関わる教育ツールでございますが、あいにく現時点(2014/11/25)では当ショップでの取扱いはございません。
申し訳ございません。

なお、総務省が策定したガイドライン「ASP・SaaSにおける情報セキュリティ対策ガイドライン」などもございますので、ご参考ください。

このガイドラインはASP・SaaS事業者が、ASP・SaaSサービスを提供するにあたり実施すべき対策に絞り構成されています。

ISO/IEC 27001、ISO/IEC 27002等は、ASP・SaaS サービス等の個別のサービスの内容や形態を念頭に置いて作成されたものではないため、ASP・SaaS 事業者がこれらの基準・規範をそのまま利活用する場合、ASP・SaaS 事業者の実態に即した情報セキュリティマネジメントが導入・運用しにくいといった問題があります。

このガイドラインでは、ASP・SaaS サービスの特性に基づいたリスクアセスメントを実施し、ASP・SaaS 事業者が実施すべき情報セキュリティ対策を取りまとめることにより、どの ASP・SaaS 事業者にも実践的で取り組みやすい対策集となっています。