ヌーラボ、公共セクター向けISMAPクラウド登録へ向けた新たな挑戦

はじめに

株式会社ヌーラボは、福岡県福岡市に本社を置く企業で、プロジェクト・タスク管理ツール「Backlog」を提供しています。最近、同社は政府のセキュリティ評価制度であるISMAP（情報システムセキュリティ管理評価プログラム）への登録を目指す対応を本格的に始めました。この取り組みは2026年6月からスタートし、2028年初頭の登録完了を目指しています。

ISMAPとは？

ISMAPは、日本の政府が求めるセキュリティ基準を満たしたクラウドサービスを評価・登録する制度です。これにより、公共機関や地方自治体は、ISMAPに登録されたサービスを安心して利用できる環境を整えられます。ヌーラボは、この制度の利用を促進し、公共セクターのデジタル変革（DX）を支えることを目指しています。

背景と意義

近年、政府や地方自治体において「クラウド・バイ・デフォルト」の原則が浸透しつつあります。この原則のもと、ISMAPクラウドサービスリストへの登録は、公共セクターにシステムを導入する際の事実上の必須条件となっています。しかし、行政や自治体現場では、外部パートナーを含む多様な関係者が協力しながら安全にプロジェクトを進めるための基盤が求められています。

ヌーラボのセキュリティへの取り組み

ヌーラボは、情報セキュリティとガバナンスを強化するため、「Nulab Pass」というライセンスサービスを提供しています。この取り組みはエンタープライズ向けのセキュリティ強化を目的としており、ISMAP登録への対応がその延長線上に位置しているのです。これにより、公共セクターへの本格的なサービス導入を実現することを目指します。

ISMAP登録による三つの価値

ヌーラボがISMAPクラウドサービスリストへの登録を通じて目指す価値は以下の通りです：

1. 導入障壁の引き下げ
登録が完了すれば、政府機関や地方自治体が「Backlog」などのサービスを安心して利用できる環境が整います。

2. ユーザー数無制限の効用
ヌーラボの料金体系はアカウント数に制限がなく、参加者を自由に招待できます。これは、官民間でのコラボレーションを促進する協働プラットフォームの提供につながります。

3. 民間企業の協働支援
行政を顧客にする企業にとって、共通のプロジェクト管理基盤として「Backlog」を選びやすくなるため、官民の連携を図りやすくなります。

セキュリティ・ガバナンスの実績

ヌーラボは、チームが安心して協力できるプラットフォーム構築に努めており、2016年にはISO27001認証を取得しました。その後、2018年にはクラウドセキュリティと個人情報保護に関する国際基準であるISO27017・27018認証も取得し、現在もその維持向上に努めています。これまでに「Nulab Pass」のライセンスは10万件を超え、高まるセキュリティのニーズに応えています。

今後の展望

国や地方自治体におけるデジタル関連の予算は拡大傾向にあり、ヌーラボはこれを重要な成長戦略として位置づけています。デジタル庁による情報システム関連の予算については、令和8年度に約4,990億円が計上されています。また、自治体向けのソリューション市場は、約9,660億円規模に達すると予測されています。ヌーラボの「Backlog」が安全なサービス基盤としてISMAP登録されることにより、行政のデジタル化を支え、官民協働が活発な社会のインフラ形成へと貢献できると考えています。全社を挙げて2028年初頭の登録完了に向けて取り組んでいきます。