#東京都 #千代田区 #SaaS #クラウド #ISMAP

ISMAP登録の重要性

公共セクターへのSaaS事業展開を目指す企業にとって、ISMAP（政府情報システムのためのセキュリティ評価制度）への登録は避けて通れない課題となっています。2018年に「クラウド・バイ・デフォルト原則」が導入されてから、政府機関における情報システムの調達方針は大きく変化しました。ISMAPは、政府が求めるセキュリティ水準を満たしたクラウドサービスを評価・登録する制度であり、2020年から運用が開始されています。

公共クラウド市場の現状

各府省庁は、ISMAPに登録されたクラウドサービスから調達する方針を明示しており、これによりSaaS事業者にとってISMAPの登録は事実上の参入要件となっています。特に、ISMAPの適用範囲は中央省庁だけでなく地方自治体にまで広がっており、ISMAP登録の有無が受注の可否に直接的に影響を及ぼすケースが増えています。この流れは、公共クラウド市場の拡大に伴い、さらに加速していくことでしょう。

ISMAP登録に対する誤解

一般的には、ISMS（ISO 27001）やISMSクラウドセキュリティ認証（ISO 27017）を取得済みの企業がISMAP登録も容易に行えると考える傾向があります。しかし、ISMAPに関する管理基準は、JIS Q 27000シリーズに加え、政府統一基準やNIST SP800-53の要素が組み込まれており、約1,200項目にわたる管理策が求められます。見かけ上は似ているものの、文書化や証跡、監査へのアプローチなどは異なり、従来の認証方式との相違により、実際には新たな対応が必要となります。

登録までのプロセス

ISMAP登録には言明書の作成や第三者機関による監査、運用実績の蓄積といった複雑なステップが求められ、短期間で完了するものではありません。加えて、ISMAP登録が求められるのは、あくまで入札を行うためのスタートラインに立つための条件であり、実際に落札できるかどうか、また受注単価が経営的に妥当かどうかは、企業の事業計画に基づいた判断が求められます。ただし、登録に必要な具体的な作業や費用、工数、期間について明確に把握できないまま、経営層に対する説明材料が不足している企業も多いのが現実です。

支援体制の重要性

このような背景を受けて、株式会社インターネットプライバシー研究所は、ISMAP登録の重要な位置づけと登録の要件、さらにISMSとのギャップを解説するウェビナーを開催します。情報セキュリティの専門家として25年の実績を持つ同社は、多様な企業においてISMAP登録支援を行ってきました。約1,200項目への適応から申請書類作成まで、登録完了までの全プロセスをサポートする体制が整っています。

参加者のメリット

このウェビナーに参加することで、ISMAP登録に向けた費用・工数の全体像や、実務上の難所を理解できます。企業規模に関わらず現場に密着した支援を提供する同社の事例を通じて、自社の登録判断を経営層に説得力を持って説明できる材料を得ることができるでしょう。

この機会に、公共クラウド調達におけるISMAP登録の必要性や実際の支援体制を知りたい方は、ぜひウェビナーに参加してください。

詳細はこちらからご確認ください。

関連リンク

サードペディア百科事典: 東京都 千代田区 SaaS クラウド ISMAP

Wiki3: 東京都 千代田区 SaaS クラウド ISMAP