※サイバーセキュリティ法人認定制度の概要
昨今のサイバー犯罪、サイバー攻撃が急増しており、法人については個人とは違い、個人情報を数多く所有しております。
これらに対応する防御の基準を法人として満たしているかどうかをチェック項目に従って判定します。
法人としてのセキュリティレベルがどれほどかを判定するために設けられたものです。
判定後に専門家からアドバイス致します。
サイバーリスクの最新動向や課題、企業が取るべき対策を紹介し事故対応に関しても事例をまじえて紹介致します。
ベンチマークレポート、リスク診断なども行っております。
サイバーセキュリティ分野の専門家に、国内外のサイバーセキュリティ施策の動向と企業が取り組むべき方向性についても紹介致します。
チェック項目
社内の情報資産の管理体制・管理レベル及び保存状況(データバックアップも含む)の確認
外部からのサイバー攻撃に対する防御レベル及び内部からの情報漏洩の防御レベルの確認
外部/内部から攻撃を受けた時の情報資産のレジリエンス(復旧力)のレベルについて確認
その他上記に関わる状況の確認
認定までの流れ
申請費用
500,000円
認定を受けようとする場合
認定を受けようとする法人は、次の1~3の書類を添付した申請書を提出し、認定を受けることとなります。
- 登記簿謄本 6ケ月以内のもの
- 申請書類 ダウンロードにて取得後メールにて返信
- 認定の基準に適合する旨を説明する書類及び欠格事由に該当しない旨を説明する書類
認定の基準
認定法人になるための一定の要件とは、次の基準のことです。
- サイバーセキュリティ・インスペクション・テスト(CIT)に適合すること
- 運営組織及び経理が適切であること
- 事業活動の内容が適切であること
- 情報管理を適切に行っていること
- 各種法令違反、不正の行為、公益に反する事実がないこと
サイバーセキュリティ法人認定取得のメリット
- 認定を受けた企業や組織は、セキュリティの高いシステムを構築し、顧客からの信頼を得ることができます。
- 企業や組織がセキュリティ対策を適切に行っているかを第三者機関が審査し、認定証を対外に示すことができます。
欠格事由とは
欠格事由とは次のいずれかの欠格事由に該当する法人は認定を受けることができません。
役員のうちに、次のいずれかに該当する者がある法人
認定又は特例認定を取り消された法人において、その取消しの原因となった事実があった日以前1年以内に当該法人のその業務を行う理事であった者でその取消しの日から5年を経過しない者
禁固以上の刑に処せられ、その執行を終わった日又はその執行を受けることがなくなった日から5年を経過しない者
暴力団員不当行為防止法に違反したことにより、もしくは刑法204条等若しくは暴力行為等処罰法の罪を犯したことにより、又は国税若しくは地方税に関する法律に違反したことにより、罰金刑に処せられ、その執行を終わった日又はその執行を受けることがなくなった日から5年を経過しない者
暴力団又はその構成員等
認定を取り消され、その取消しの日から2年を経過しない法人
定款又は事業計画書の内容が法令等に違反している法人
国税又は地方税の滞納処分の執行がされている又は滞納処分の終了の日から3年を経過しない法人
国税又は地方税に係る重加算税等を課せられた日から3年を経過しない法人
暴力団、又は、暴力団若しくは暴力団構成員等の統制下にある法人
認定・特例認定の有効期間
認定の有効期間は、認定の日から起算して3年となります。
また、認定の有効期間の更新を受けようとする認定法人は、有効期間の満了の日の6ヶ月前から更新の申請をし、 有効期間の更新を受けることとなります。
認定の有効期間の更新がされた場合の認定の有効期間は、従前の認定の有効期間の満了の日の翌日から起算して3年となります。
▼お問い合わせ等は下記から御願い致します▼
