一般社団法人日本テレワーク協会（会長：栗原 博 以下「日本テレワーク協会」）、一般社団法人セキュア IoT プラットフォーム協議会（理事長：辻井 重男 以下「セキュア IoT プラットフォーム協議会」）が提供する「安心安全テレワーク施設認証プログラム」（以下「本プログラム」）において、株式会社NTT Risk Manager（代表取締役社長：一ノ瀬 勝美 以下「NTT Risk Manager」）が、2023 年 3 月 14 日に指定検査事業者※1として登録されました。

本プログラムは、認証機関である日本テレワーク協会およびセキュア IoT プラットフォーム協議会が、令和 4 年 4 月に発刊した「安心安全テレワーク施設ガイドライン（第 1 版）※2」を認証基準とし、指定検査事業者が情報セキュリティ監査およびネットワークと Wi-Fiの脆弱性検査を実施した結果と、作業環境の安全性に係るセルフチェック結果をもとに、認証基準への適合性を判定するものです。判定結果に応じて、認証マークおよび認証証書を付与します。本プログラムにより、お客様施設を客観的に検査し、テレワーク施設としての価値向上に貢献します。

NTT Risk Manager は、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022 年 7 月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の 3 社が出資し設立しました。今回の指定検査事業者への登録を通じて、地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設などの検査結果報告に加え、検査結果に基づく具体的な改善策をご提案することで安心安全なテレワーク施設の普及をめざします。

⚫ 本プログラム運営体制

※1 指定検査事業者の役割、要件
【役割】
本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】※3
・ISO/IEC 27001（JIS Q 27001）等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、情報処理安全確保支援士、CEH、CISSP、CISM、GIAC 等

※2 安心安全テレワーク施設ガイドライン（第 1 版）
https://japan-telework.or.jp/workation_top/security/ 内のリンクからダウンロードできます。

※3 取得および登録の予定日程が定まっている場合も含む。

【本件に関するお問い合せ先】
株式会社NTT Risk Manager
担当：下田（しもだ）、岩崎（いわさき）
メール：risk-manager-info-ml@east.ntt.co.jp

【報道機関からの問い合わせ先】
東日本電信電話株式会社 広報室
TEL：03-5359-3711
Email：houdou-gm@east.ntt.co.jp