電子契約サービス「GMOサイン」が政府セキュリティ認証「ISMAP」を取得！セキュリティ水準の高さが証明されました

電子契約サービス「GMOサイン」が政府セキュリティ認証「ISMAP」を取得！

GMOグローバルサイン・ホールディングス株式会社は、電子契約サービス「電子印鑑GMOサイン」（以下、GMOサイン）が、政府セキュリティのための評価制度「ISMAP」のクラウドサービスリストに登録されたことを発表しました。

「ISMAP」とは、日本政府が団体・企業のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度です。総務省、経済産業省、内閣サイバーセキュリティセンター、デジタル庁が定める評価基準に基づき、クラウドサービスのセキュリティを評価します。

「ISMAP」を取得するためには、各機関が定める基準に基づいたセキュリティ対策を実施していることが求められます。そのため、「ISMAP」を取得したサービスは、団体・企業等のサービス選定における重要な指針となっています。政府機関等は、「ISMAP」取得済みのクラウドサービスの中から利用するサービスを選定することが原則となっています。

「ISMAP」の審査基準は非公開ですが、政府の統一基準や従来のセキュリティ規格をもとに策定されたセキュリティ管理基準は1,000項目を超え、対象となるサービスを多角的かつ詳細に監査します。

今回の「ISMAP」取得により、「GMOサイン」は、国の定めるセキュリティ基準をクリアしている電子契約サービスであることが立証されました。

「GMOサイン」のセキュリティ対策

「GMOサイン」は、クラウドセキュリティの安全性を示す第三者評価を継続的に取得し、より安心してお客様にサービスを利用していただけるよう監査・運用改善に努めています。

2022年にはクラウドサービスに関する情報セキュリティの国際規格「ISO/IEC 27017:2015」の認証を取得し、2024年には国際認証「SOC2 Type2」保証報告書を取得しています。そして今回新たに、国のセキュリティ基準を満たした電子契約サービスとして「ISMAP」を取得しました。

今後も「GMOサイン」は、各種認証等を通じ、サービスの安全な提供に取り組んでまいります。

「電子印鑑GMOサイン」について

「GMOサイン」は、契約の締結から管理までをワンストップで行えるクラウド型の電子契約サービスです。印紙税や郵送費の削減、契約締結にかかる手間の軽減や時間の大幅な短縮により、業務の効率化を実現することができます。

署名タイプは、一般的な「メールアドレス等により認証を行う立会人型（契約印タイプ）」と、「電子認証局による厳格な本人認証を行う当事者型（実印タイプ）」に加え、ハイブリッド契約（送信元は当事者型・相手方は立会人型）にも対応できるため、契約内容に応じて署名タイプを使い分けることで、利便性と安全性のバランスを取りやすいことが特長です。

「GMOグローバルサイン・ホールディングス株式会社」について

GMOグローバルサイン・HDは、電子認証事業および創業以来提供しているホスティング事業から、AI・IoTのテクノロジーを活用したサービスの提供までおこなっているIT企業です。

グローバルでシェアを持つ世界トップ5社の中で唯一の国産認証局「GlobalSign」を保有しており、国内外の主要な電子契約・署名ベンダーへ認証技術を提供しています。また自社開発で導入企業数350万社以上の「電子印鑑GMOサイン」との連携により、コストパフォーマンスの高いセキュアなサービスを多くの自治体・企業様等にご利用いただいております。