「平成25年度制御システムセキュリティ認証基盤整備事業」に関する
CSMSパイロット認証の実施に伴う受審組織の公募について

一般財団法人 日本情報経済社会推進協会
平成25年5月15日


1.公募の趣旨:

  本事業は、経済産業省の「平成24年度グローバル認証基盤整備事業」における「制御システムセキュリティ認証基盤整備事業」の委託事業として実施するものです。(採択結果はこちら
 制御システムは、各種施設をコントロールするシステムであり、プラントやビル等の安定稼働の観点から、セキュリティ対策の重要性が認識され始めています。特に制御システムの構築・提供を行う組織や、制御システムを運用する組織は、セキュリティマネジメントシステム(CSMS:Cyber Security Management System)を確立することが重要視されています。制御システムのセキュリティを実現するための基準の一つとしてIEC 62443シリーズがあり、その中でIEC 62443-2-1は、組織に対するセキュリティマネジメントシステムの要件が定められています。
 本事業では、制御システム向けのセキュリティマネジメントシステム規格であるIEC 62443-2-1を活用することで、制御システム分野でのセキュリティマネジメントシステムを、確立することを目的としています。そのため、CSMS認証基準による構築が可能であるかどうかを、パイロット認証を通じて実証することとしています。
 今回のパイロット認証を実施する上での受審組織(2〜3組織を予定)の公募を以下の通り実施します。


2.要請事項:

  パイロット認証の受審組織には、以下の業務を実施していただきます。

1)CSMS基準への適合とCSMS認証基準に基づく第三者認証審査の受審
 本事業の技術委員会において策定予定のCSMS認証基準に基づき、CSMSの要求事項を満たしたマネジメントシステムを構築し、CSMS認証を受審していただきます。

2)「CSMS認証に関する受審企業の構築・運用技術に関する報告書」の作成
 CSMSの構築から第三者認証活動の経験を踏まえ、CSMS認証取得に有効な体制・環境等の構築・運用技術、組織内における効果等に関する報告書を作成していただきます。

 なお1)、2)の業務に対して関わる費用の一部をお支払いすることを予定しています。(2,500,000円程度を予定しています。詳細は採択後に調整いたします。)

3.応募資格:

  今回公募するパイロット認証への申請者は、次の条件を満たす組織とします。
  1. 制御システムを運用する事業を行う組織であること、若しくは制御システムを構築・提供する事業を行う組織であること
  2. ISO/IEC 27001:2005の知識を有していること
  3. IEC 62443-2-1の知識を有していること
  4. 受審組織が認証機関を指定する場合は、ISMSの認証機関であること
  5. CSMS認証審査が2014年2月までに完了するようにCSMSの受審準備ができていること
4.応募手続:

  募集期間:平成25年5月15日(水)〜平成25年5月28日(火)必着

5.応募書類:
  1. 「CSMSパイロット認証」申請書(様式1)
  2. 「CSMSパイロット認証」の概要(様式2)
 様式1、2は、こちらからダウンロードできます。

6.応募書類の提出先:

  本事業では、受審組織のパイロット認証の進捗管理等を株式会社三菱総合研究所が担当します。
 応募書類は、FAXまたはメールにより窓口に提出してください。
 書類提出先の詳細は、こちらの資料をご覧下さい。

7.採用結果の決定及び通知について:

  採択にあたっては総合的な評価を行い、採択された申請者はWebページで公表するとともに、当該申請者に対しその旨を通知します。

以上