クラウドサービス提供企業向け 政府のセキュリティ評価制度「ISMAP」の登録支援コンサルティングを7月に開始

NTTテクノクロス株式会社(以下、NTTテクノクロス 本社:東京都港区芝浦、代表取締役社長:串間和彦)は、政府情報システムのためのセキュリティ評価制度「ISMAP(イスマップ)」*1の登録支援コンサルティングを2020年7月1日から開始します。

■背景
 2018年6月、政府のクラウドサービス利用に関する基本方針であるクラウド・バイ・デフォルト原則*2が掲げられるとともに、クラウドサービスの安全性評価に関する検討が進められてきました。これにともない、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することで、高いセキュリティ水準の確保と円滑な導入を目指す新たな評価制度ISMAPが、2020年12月~2021年1月頃に制度利用開始(ISMAPクラウドサービスリスト公開)され、その前に登録申請・登録審査が開始される予定です。ISMAPは、政府にクラウドサービスを導入する企業を対象に登録が求められるほか、高いセキュリティ基準を満たしている証にもなるため、今後はどの企業においてもクラウドサービスを選定・利用する際の評価基準の1つになると想定されています。
 しかしながら、登録には膨大なアセスメントの実施と監査資料が必要で、管理基準を満たすには専門的な知識や監査に対する正しい理解が求められます。ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング*3、クラウド情報セキュリティ監査制度(CSマーク)取得支援*4を提供しているNTTテクノクロスは、これまでの知見を生かし、クラウドサービスを提供する企業のスムーズなISMAP登録を支援します。

■特長
(1)ISMAP登録支援コンサルティング
 ISMAP運用開始に先駆け、ISMAP登録支援コンサルティングを提供します。高度なクラウドセキュリティの知見が必要となるリスクアセスメント実施・監査調書作成支援から、外部監査の対応支援、登録申請書作成の支援までサポートします。

(2)約2000項目の管理策が要求されるISMAP管理基準への対応をサポート
 ISO/IEC27017認証やCSマーク認証よりはるかに多い、約2000項目の管理策が要求されるため、ISMAP登録にはさらに専門的な知識が不可欠です。登録において、適用範囲や要求事項・管理策の解釈など専門知識がないと判断が難しい点を、これまでのクラウドサービスのセキュリティ認証取得コンサルティングの実績を生かして、具体的にアドバイスします。

■価格(税別)
 詳細はお問い合わせください。

このプレスリリースの付帯情報

ISMAP,クラウドセキュリティ,クラウド・バイ・デフォルト,コンサルティング,IPA

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

*1:ISMAP(イスマップ)
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program)の 通称。「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(2020年1月30日サイバーセキュリティ戦略本部決定)に基づき、内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室・総務省・経済産業省が運営しています。

*2:クラウド・バイ・デフォルト原則
2018年6月に定められた「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で掲げられた、政府情報システムはクラウドサービスの利用を第一候補としてその検討を行うという基本的な考え方。

*3:ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング
クラウド分野のセキュリティに特化したISO規格、ISO/IEC 27017を満たしている組織であることを示すISMSクラウドセキュリティ認証を取得することを支援するNTTテクノクロスのサービスで、2016年6月から提供しています。(リンク

*4:クラウド情報セキュリティ監査制度(CSマーク)取得支援
 品質が保たれたクラウドコンピューティングサービスを標章するために、クラウド情報セキュリティ監査を実施し、CSマーク認定を取得できるように支援するNTTテクノクロスのサービスで、2015年5月から提供しています。(リンク

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]