CRIC SQCについて

CRIC SQCについて

日本語名称: 一般社団法人サイバーリスク情報センター セキュリティ品質検討委員会
略称)セキュリティ品質検討委員会
英語名称: CRIC Security Quality Committee
略称)CRIC SQC

セキュリティ品質検討委員会では、以下の3つのテーマについて検証および情報共有活動を行います。

  1. 統合セキュリティ人材モデルの活用
  2. デジタルアイデンティティに関する海外組織との連携および情報共有
  3. PSIRT等のIR活動に関する情報共有

CRIC SQC 活動の背景

サイバー空間におけるビジネスの拡大、デジタルトランスフォーメーションによるイノベーションの推進、国内外のサイバーセキュリティ及びプライバシー保護に関する法規制の強化等により、経営層および事業幹部の意思決定に対する不確実性が高まっており、デジタル領域から見たビジネスの「品質」の確保(安全・安心の維持継続)が重要な経営課題となりつつある。

このような不確実性への対応は、法規制、事業環境、デジタル環境等の変化変更等に関する継続的な運営活動により実現できるものであり、特にそれらに要求されるセキュリティ活動(ポリシーに基づく組織運営、セキュリティ管理策に基づく改善活動及びシステム実装等)においては、様々なプロダクト・サービスを駆使した統合的なセキュリティシステムを構築するだけではなく、運用可能な状態で改善し続ける必要がある(CRICでは「デジタルリスクマネジメント」と呼ぶ)。

更に、時代の変化や技術革新に追従したセキュリティ活動を実践するためには、国内外の先進的な取り組みを常に把握・分析し、実現・実装可能なセキュリティ・ソリューションの提供また活用ができる体制、ノウハウ、スキル等に関する指標・指針が求められる。


CRIC SQC 活動の目的

本委員会では、セキュリティ活動に関わるプロダクトやサービス、オペレーションの要件を検討し、測定可能な指標によって満たすべきレベルを見出す活動を行う。

また、その活動を通して、ユーザが必要とするソリューションについて、ユーザとベンダーとの間で効率的かつ円滑な対話を可能とするためのリファレンスあるいはガイダンス “CRIC Reference”を開発し、日本の産業界に広く提供する。


CRIC SQC会員募集について

セキュリティ品質検討委員会では以下の事業を行っている会員企業を募集しております。

  1. システムインテグレータ
  2. セキュリティベンダー
  3. 教育事業者(主に、企業研修を提供されている企業様)
  4. HR事業者(人材紹介、人材派遣等)

入会に関するご質問は、一般社団法人サイバーリスク情報センター事務局までお問合せください。

info [at] cric.jp

尚、入会においては審査がございます。審査結果はお知らせいたします。が、結果に伴う判断基準や理由等は一切開示いたしませんので、何卒、ご了承ください。


FAQ

お問合せを頂く際には、こちらも合わせてご確認頂けますよう、お願いいたします。

Q1. セキュリティ品質検討委員会の位置づけ
A1. セキュリティ品質検討委員会は、一般社団法人サイバーリスク情報センターの委員会組織として運営されています。尚、並列にある組織として「産業横断サイバーセキュリティ検討会(CRIC CSF)」があります。
Q2. 入会の手続き
A2. 入会の手続きは、以下のステップとなります。
  1. 記載のお問合せメールアドレスより、入会希望とお知らせください。
  2. 一般社団法人サイバーリスク情報センター事務局より、入会に向けたご説明をいたします。
  3. 説明後、一般社団法人サイバーリスク情報センター 会員規則、CRIC SQC会員規約(準備中)、参加申込書をお送りいたします。
  4. 参加申込書に必要事項を記載の上ご提出ください。
  5. お申込み頂きましたら、入会審査の上、結果をお知らせいたします。
Q3. ユーザ企業は入会できますか
A3. 現在、ユーザ企業の募集は行っておりません。
今後、活動状況により募集が可能となりましたら、お知らせいたします。
Q4. セキュリティ品質検討委員会の活動状況について
A4. セキュリティ品質検討委員会では、3つのWGがありますが、当面は「統合セキュリティ人材モデルWG」の活動に注力して参ります。
  1. 全体会議:すべての会員企業が集まる会合を2か月に1回開催します。
  2. WG活動:テーマ別のWGを月1回程度、開催します。
  3. 対外活動:政府・省庁・他団体活動等との連携、調整を進めております。
  4. 資料公開:情報共有活動の中で、共通課題等を解決するための情報公開を定期的に行います。
Q5. 会員種別について
A5. セキュリティ品質検討委員会の会員種別は1つです。
  1. 正会員B1:中心的に活動頂き、すべての情報にアクセスできます。
尚、正会員のほか、活動の趣旨に賛同いただく団体組織の会員構成を準備中です。
Q6. 会費について
A6. 会員種別に従い、以下の通りとなります。
  1. 正会員A-1:年会費50万円(消費税別)
Q7. 会費の納入
A7. 会費は、年間のお支払いまたは半期毎のお支払いが選択可能です。
尚、一般社団法人サイバーリスク情報センターの会計年度の関係で、年度初めは10月からとなります。また、一旦お納めいただきました会費は、途中退会であっても返金できません。
Q8. なぜ消費税がかかるのですか
A8. セキュリティ品質検討委員会では、会員企業の情報共有活動だけではなく、会員を対象としたイベント参加や研修プログラムの提供を行っており、受益という観点から消費税をお納め頂いております。

お問い合せ先

一般社団法人サイバーリスク情報センター事務局
Info [at] cric.jp