ISMAP
登録で

Reliability

信頼性向上


Business Chance

ビジネス
チャンス拡大

雲

ISMAP登録支援ならUPF

手
プロジェクト支援
実績多数!
ISMAPとは
政府情報システムのための
セキュリティ評価制度です。
ISO27001・
ISO27017の
実績700社以上
クラウド
サービスへの
深い知見
ISMAP登録の
ための内部監査
実施支援
ISMAPとは

ISMAPとは

ISMAPは内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省が運営する評価制度であり、政府が利用するクラウドサービスの要件を定めています。

2020年6月に開始されたばかりの制度のため、ISMAPの登録を受けている企業は30社ほどしかありません。

※ISMAPはInformation system Security Management and Assessment Programの略

チャンス拡大

ISMAP登録で
ビジネスチャンス拡大

マイナンバーの普及をはじめ、政府ではデジタル技術を積極的に活用する動きのなかでクラウド型システムの利用が推進されています。

今後政府・行政機関にクラウドサービスを提供するためには、ISMAPに登録されたクラウドサービスであることが条件となります。

さらに、ISMAPは民間企業のクラウドサービス選定基準になることも予想されるためサービス提供企業はISMAPの審査・登録をされることでビジネスチャンスの拡大につながります。

登録までの流れ

登録までの流れ
最長2年
3~4ヶ月
最長12ヶ月
4~8ヶ月

事前準備

  • 対象サービスの決定
  • ISMAP制度の理解
  • ISMAP管理基準に
    照らし合わせた
    ルールの策定

運用

  • 教育
  • 運用、点検、
    内部監査
  • マネジメント
    レビュー
  • 改善

外部監査

  • ISMAP登録監査機関への依頼
  • 確認書類の提出
  • 実施結果報告書の受領

申請・登録審査

  • 運営委員会への申請
  • 言明書の提出
  • 運営委員会からの質問対応

登録

  • クラウドサービスリスト登録

登録のポイント

登録に必要な3つの管理策

ISMAPの登録には、経営陣・管理者・業務実施者の3つの階層で管理策を策定する必要があります。
UPFではすべての階層の支援をおこなうことで、トップダウンとボトムアップの両面から支援が可能です。

経営陣

ガバナンス基準

-経営陣が実施すべき事項-

セキュリティに関する意思決定や継続的に指示等を行うための事項が記されており、主に組織における方針の承認などに関する基準が定められています。

4桁管理基準(詳細管理策)が18項目存在しており、原則すべて実施する必要があります。

管理者

マネジメント基準

-管理者が実施すべき事項-

的確なマネジメントを実施するため、リスク管理に関する基準などが定められています。

3桁管理基準(統制目標)が21項目、4桁管理基準が64項目存在しており、原則すべて実施する必要があります。

業務実施者

管理策基準

-業務実施者が実施すべき事項-

実際にクラウドサービスを運用する実務担当者に向けて策定されており、媒体の取扱いに関する基準など、セキュリティ対策の実施に係る事項が記されています。

3桁管理基準が21項目、4桁管理策が1074項目ありますが、すべての項目が実施対象ではなく一部の管理策は必要な事項のみ選択することができます。

登録に必要な2つの項目基準

上記の「3つの管理基準」には、「3桁管理基準」「4桁管理基準」という2つの項目基準があります。

項目基準 項目基準

UPFが提供する支援

様々な規格の認証支援・構築支援を経て得た
リスクマネジメントへの深い知見で、
その企業に最もフィットする制度構築で
ISMAP登録までを支援します。

1. 現状に対する
ギャップ分析

ギャップ分析

ISMAPのセキュリティ要求事項と貴社の現状を比較し、ギャップを特定します。
必要な対応を明確にして着手することで円滑な進行が可能になります。

2. ISMAP管理策の
構築支援

構築支援

ISMAPが定める3つの管理策では経営層から現場までの幅広い対応が求められます。
UPFではすべての階層の支援をおこなうことで、トップダウンとボトムアップの両面から支援が可能です。

3. 脆弱性の
実施

脆弱性の実施

ISMAPの登録に求められる脆弱性診断を実施します。UPFは長年の経験で培った技術力で脆弱性を検出し、ISMAPの登録に必要なセキュリティ対策を支援します。

4. 言明書の
作成

言明書の作成

外部監査を受けたら、監査結果を基に「言明書」を作成し、ISMAP運営機関へ提出します。スムーズな審査のためにはこの「言明書」のなかで外部監査の評価根拠を明確に解釈し、簡潔に記載する必要があります。UPFでは要点を押さえた言明書の作成を支援します。

スポット支援もご相談ください

ISMAP登録前の
内部監査実施

(支援期間:1ヶ月〜)

アイコン

ギャップ
分析実施

(支援期間:1ヶ月〜)

アイコン

登録審査前の
プレ審査実施

(支援期間:1ヶ月〜)

アイコン

UPF

当フォームで、担当者にお問合せいただけます。
なお、内容によってはお答えできない場合が
ございますので予めご了承ください。
(*は必須項目です。)


    【個人情報の取り扱い】
    個人情報保護管理者兼お問い合わせ窓口 : 岡本友輝 TEL:03-6661-0846

    利用目的 : お問合せお見積りにお応えするために利用します。

    任意性:個人情報をご提示いただきますが、必須事項のご記入が不足の場合は、利用目的を達成することが出来ない場合があります。

    ※万が一弊社より返信が無い場合、
    お問い合わせが正常に完了していなかった可能性が御座います。
    その際は、お手数ですがフォームを再入力して頂きますようお願い致します。
    受付時間【年中無休】平日 9:00〜18︓00  TEL:03-6661-0846

    お問い合わせ後の流れ

    • STEP 1

      お打合せ

      ディレクターが貴社のご状況を確認し、感じておられる課題やご意向、プロジェクトのスケジュールをお伺いします。

    • STEP 2

      ご提案・見積り提出

      お伺いした内容をもとに、プロジェクトサポート内容における詳細を記載した提案書と見積りをお送り致します。

    • STEP 3

      ご相談対応

      お送りした提案内容にて、気になられた点や、弊社サービスにおける追加ご質問等に対応させていただきます。※再お打合せも可

    • STEP 4

      ご契約

      弊社からの提案内容にご納得頂ければ、ご契約のお手続きをさせて頂きます。

    • STEP 5

      キックオフ

      貴社ご担当者、弊社コンサルタントでキックオフミーティング、いよいよ本格的に取り組みスタートです。

    弊社の支援サービスは多くの
    メディアで紹介されています

    ロゴ(経営者通信Online、ECのミカタ、フジサンケイビジネスアイ、保険毎日新聞社、通販新聞、PRRINT&PROMOTION、朝日新聞デジタル、中部経済新聞、月間ネット販売、株式会社金融経済新聞社、MEN'S CLUB) ロゴ(経営者通信Online、ECのミカタ、フジサンケイビジネスアイ、保険毎日新聞社、通販新聞、PRRINT&PROMOTION、朝日新聞デジタル、中部経済新聞、月間ネット販売、株式会社金融経済新聞社、MEN'S CLUB)