セキュリティに関する意思決定や継続的に指示等を行うための事項が記されており、主に組織における方針の承認などに関する基準が定められています。
4桁管理基準(詳細管理策)が18項目存在しており、原則すべて実施する必要があります。
登録で
Reliability
信頼性向上
Business Chance
ビジネス
チャンス拡大
ISMAP登録支援なら
実績多数!
政府情報システムのための
セキュリティ評価制度です。
ISO27017の
実績700社以上
サービスへの
深い知見
ための内部監査
実施支援
ISMAPとは
ISMAPは内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省が運営する評価制度であり、政府が利用するクラウドサービスの要件を定めています。
2020年6月に開始されたばかりの制度のため、ISMAPの登録を受けている企業は30社ほどしかありません。
※ISMAPはInformation system Security Management and Assessment Programの略
ISMAP登録で
ビジネスチャンス拡大
マイナンバーの普及をはじめ、政府ではデジタル技術を積極的に活用する動きのなかでクラウド型システムの利用が推進されています。
今後政府・行政機関にクラウドサービスを提供するためには、ISMAPに登録されたクラウドサービスであることが条件となります。
さらに、ISMAPは民間企業のクラウドサービス選定基準になることも予想されるためサービス提供企業はISMAPの審査・登録をされることでビジネスチャンスの拡大につながります。
登録までの流れ
事前準備
- 対象サービスの決定
- ISMAP制度の理解
- ISMAP管理基準に
照らし合わせた
ルールの策定
運用
- 教育
- 運用、点検、
内部監査 - マネジメント
レビュー - 改善
外部監査
- ISMAP登録監査機関への依頼
- 確認書類の提出
- 実施結果報告書の受領
申請・登録審査
- 運営委員会への申請
- 言明書の提出
- 運営委員会からの質問対応
登録
- クラウドサービスリスト登録
登録のポイント
登録に必要な3つの管理策
ISMAPの登録には、経営陣・管理者・業務実施者の3つの階層で管理策を策定する必要があります。
UPFではすべての階層の支援をおこなうことで、トップダウンとボトムアップの両面から支援が可能です。
ガバナンス基準
-経営陣が実施すべき事項-
マネジメント基準
-管理者が実施すべき事項-
的確なマネジメントを実施するため、リスク管理に関する基準などが定められています。
3桁管理基準(統制目標)が21項目、4桁管理基準が64項目存在しており、原則すべて実施する必要があります。
管理策基準
-業務実施者が実施すべき事項-
実際にクラウドサービスを運用する実務担当者に向けて策定されており、媒体の取扱いに関する基準など、セキュリティ対策の実施に係る事項が記されています。
3桁管理基準が21項目、4桁管理策が1074項目ありますが、すべての項目が実施対象ではなく一部の管理策は必要な事項のみ選択することができます。
登録に必要な2つの項目基準
上記の「3つの管理基準」には、「3桁管理基準」「4桁管理基準」という2つの項目基準があります。
UPFが提供する支援
様々な規格の認証支援・構築支援を経て得た
リスクマネジメントへの深い知見で、
その企業に最もフィットする制度構築で
ISMAP登録までを支援します。
1. 現状に対する
ギャップ分析
ISMAPのセキュリティ要求事項と貴社の現状を比較し、ギャップを特定します。
必要な対応を明確にして着手することで円滑な進行が可能になります。
2. ISMAP管理策の
構築支援
ISMAPが定める3つの管理策では経営層から現場までの幅広い対応が求められます。
UPFではすべての階層の支援をおこなうことで、トップダウンとボトムアップの両面から支援が可能です。
3. 脆弱性の
実施
ISMAPの登録に求められる脆弱性診断を実施します。UPFは長年の経験で培った技術力で脆弱性を検出し、ISMAPの登録に必要なセキュリティ対策を支援します。
4. 言明書の
作成
外部監査を受けたら、監査結果を基に「言明書」を作成し、ISMAP運営機関へ提出します。スムーズな審査のためにはこの「言明書」のなかで外部監査の評価根拠を明確に解釈し、簡潔に記載する必要があります。UPFでは要点を押さえた言明書の作成を支援します。
スポット支援もご相談ください
ISMAP登録前の
内部監査実施
(支援期間:1ヶ月〜)
ギャップ
分析実施
(支援期間:1ヶ月〜)
登録審査前の
プレ審査実施
(支援期間:1ヶ月〜)
当フォームで、担当者にお問合せいただけます。
なお、内容によってはお答えできない場合が
ございますので予めご了承ください。
(*は必須項目です。)
※万が一弊社より返信が無い場合、
お問い合わせが正常に完了していなかった可能性が御座います。
その際は、お手数ですがフォームを再入力して頂きますようお願い致します。
受付時間【年中無休】平日 9:00〜18︓00 TEL:03-6661-0846
お問い合わせ後の流れ
-
STEP 1
お打合せ
ディレクターが貴社のご状況を確認し、感じておられる課題やご意向、プロジェクトのスケジュールをお伺いします。
-
STEP 2
ご提案・見積り提出
お伺いした内容をもとに、プロジェクトサポート内容における詳細を記載した提案書と見積りをお送り致します。
-
STEP 3
ご相談対応
お送りした提案内容にて、気になられた点や、弊社サービスにおける追加ご質問等に対応させていただきます。※再お打合せも可
-
STEP 4
ご契約
弊社からの提案内容にご納得頂ければ、ご契約のお手続きをさせて頂きます。
-
STEP 5
キックオフ
貴社ご担当者、弊社コンサルタントでキックオフミーティング、いよいよ本格的に取り組みスタートです。