- JCSSAセキュリティ委員会では、顕在するセキュリティ課題について安心・安全な販売手法を定め活動していくことを目的の1つとしております。
そこで、本委員会では販売店が情報機器の販売時の責任範囲を明確にし、必要な原則や内容について一定の基準を示すことにより、販売店と利用者間における責任分界点を明確化することを目的とした、≪情報機器販売時のガイドラインver1.0≫をリリースいたしました。
JCSSAは、本ガイドラインを多くの販売店が活用することで、販売店、顧客双方の情報セキュリティ対策への理解、取り組みが進み、経済社会全体のサイバーリスク低減につながることを期待しています。
ガイドラインの構成
ガイドライン分科会において下記条項で作成しております。
①背景
②目的
③適用範囲
④用語の定義
⑤販売店の責務
⑥見積もり・契約条件の記載例
本ガイドラインの適用範囲
販売店が利用者に対して販売する情報システム関連製品全般の脆弱性に関する情報提供。
尚、下記2点はVer1.0でのガイドラインの適用範囲外となりますが、サイバーリスク低減の観点から、販売店から利用者へ推進する事を推奨いたします。
①保守・メンテナンス
②運用支援(代行)及びSOCサービス
ガイドラインのダウンロード
情報機器販売時のガイドラインver1.0
問い合わせ先
一般社団法人日本コンピュータシステム販売店協会(JCSSA)
事務局 乙山 jimu5802@jcssa.or.jp
