システム開発とセキュリティーソリューション提供を業務とする株式会社アピリッツ（本社：東京都渋谷区、代表取締役社長執行役員CEO：和田順児、以下「アピリッツ」）のセキュリティーサービス『Webアプリケーション診断』『プラットフォーム診断』が、経済産業省の定める「情報セキュリティサービス基準 ※１」に適合した脆弱性診断サービスとして認定※２されました。

公に認められた「一定の品質を保っている情報セキュリティサービス」

この基準に適合したサービスは、情報セキュリティサービスについて、経済産業省が定めた一定の技術要件および品質管理要件を満たし、その品質の維持・向上への取り組みがなされていると第三者が客観的に判断したサービスであることを示します。


[資料: https://files.value-press.com/czMjYXJ0aWNsZSMyMTQzNSMyNjEzNDQjMjE0MzVfUGZoTXVxR0pFai5qcGc.jpg ]
情報セキュリティサービス基準について

日本のサイバーセキュリティ対策強化ならびに情報セキュリティサービス産業の強化を目指し、経済産業省によって策定された認定・公開制度です。

本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用できる環境を醸成することを目的とします。

（経済産業省「情報セキュリティサービス基準」、情報セキュリティ基準審査制度ウェブサイトより）


「情報セキュリティサービス/脆弱性診断サービス」に係る主な審査基準

アピリッツは下記の要件を満たし、認定を受けました。