クラウドサービス市場の新たな挑戦 ISMAP-LIU対応の内外監査支援サービス開始

クラウドサービス市場の新たな挑戦

日本政府が推進するISMAPプログラムは、政府機関がクラウドサービスをより安全に選定・利用できるよう設計されたセキュリティ評価制度です。2020年6月の開始以来、30を超えるサービスがISMAPに登録され、セキュリティの強化とクラウド事業者の支援が図られています。

しかし、全てのクラウドサービスに同じ基準を適用することは、クラウド事業者に対して過剰な負担を強いてしまうという課題が浮上していました。特に、機密性2情報を扱うSaaSにおいて、リスクが比較的小さい業務の処理には柔軟な対応が求められています。

2022年に策定されたISMAP-LIU（Low-Impact Use）は、そのようなリスクの少ないサービスに対する新たな枠組みです。これにより、クラウドサービスの利用がより促進され、デジタル社会の実現に寄与することを目指しています。

新たな支援サービスの開始

この背景を受けて、日本セキュリティ格付機構は、ISMAP-LIU対応の内部監査支援サービスをスタートさせました。先に行っていたISMAPに関する事前診断や構築支援と同様、クラウド事業者に対して各種支援を提供し、業務運営の効率化を図ります。

新サービスの主な内容には、ガバナンス基準やマネジメント基準の整備・運用構築支援、内部監査の実施支援が含まれます。これまでの経験をもとに、必要な要素を網羅的にカバーし、法人がスムーズにISMAP-LIUに対応できる体制を整えます。

支援サービスの具体例

1. ガバナンス基準及びマネジメント基準整備支援
現状のGAP分析を行い、改善案の提示をします。経営者確認書作成支援や必要な資料の整備も実施します。

2. 内部監査の実施支援
内部監査の導入準備から実施、報告書の作成まで、全面的なサポートを行います。特に、監査準備や監査法人への対応なども含まれるため、安心して業務を任せることができます。

クラウドサービス選定への影響

ISMAP-LIUが進展する中、一般公開されるクラウドサービスリストは、政府だけでなく地方自治体や民間企業でも利用される可能性があります。これにより、クラウドサービスが選定される際の重要な指針となり、数兆円規模の市場に新たなビジネス機会をもたらすでしょう。

今後は、より広範なクラウドサービスへの対応が求められるため、競争が激化する中での差別化が重要になってきます。ISMAP-LIUに対応することで、業務の効率化だけでなく、参入市場を広げることにもつながります。これからのクラウド事業者には、ISMAP-LIUによる戦略的な展開が期待されています。