#東京都 #中央区 #ISMAP #SecureNavi #クラウドベンダー

背景と目的

SecureNavi株式会社は、政府の情報システムセキュリティ評価制度であるISMAPへの対応を強化するため、クラウドベンダー向けの「ISMAPネットワーク」を新たに設立しました。このネットワークは情報の交換や問題解決を目指す場であり、特に新規登録を検討している企業や、すでに登録している企業の担当者にとって大変重要なコミュニティとなります。

ISMAPネットワークの機能

「ISMAPネットワーク」は、以下の4つの主要な目的を持っています。

1. 情報収集：最新のISMAP情報を入手できるプラットフォームを提供。
2. 情報共有：クラウドベンダー同士でノウハウや成功事例を交換。
3. 問題提起と討論：共有された課題を議論し、解決策を模索。
4. 政府や関連団体への要望提出：制度改善のための提案や意見を発信。

このネットワークは、ISMAPに関連する各部門の担当者が参加を容易に行えるようデザインされています。

開設の背景

政府は「クラウド・バイ・デフォルト原則」を掲げ、クラウド利用を推奨しています。しかしながら、クラウドベンダーがISMAPに適応することは簡単ではありません。特に新規登録では監査費用や開発の工数が大きな障壁となり、制度開始からまだ間もないため「何をどう対応すれば良いのかはっきりしない」との声もあります。特にアジャイル開発を用いるSaaS企業にとって、ISMAPへの対応は複雑さを増し、登録が難しくなる恐れがあります。

既に登録済みの企業にとっても、登録維持のための作業が負担となり、継続的に対応し続けることが求められています。これらの課題を打破するため、SecureNaviはクラウドベンダーが協力して情報交換を行い、解決策を見出すためのネットワークの開設を決定しました。

主要な対象者

主にISMAP登録に興味のあるクラウドベンダーの企業や、すでに登録済みの企業の関係者が対象です。また、リスクの低い業務向けの計画であるISMAP-LIUについても同様の対応を図る予定です。

現状と今後の展望

現在、ISMAPネットワークは設立に向けた準備段階にあり、参加希望者を広く募っている段階です。メンバーを募った後には、オンライン交流会やセミナーを開催する計画です。参加者からの要望を反映した活動を通じて、ISMAPに関心のある全てのクラウドベンダーとのつながりを深めていくことを目指しています。

メンバー登録について

ISMAPネットワークへの参加は、ISMAPに関心があるクラウドベンダーであれば誰でも可能です。興味のある方は以下のリンクから登録を行ってください。

メンバー登録フォーム

政府情報システムのセキュリティ評価制度をより良くするため、共に協力していきましょう。皆さまの参加を心よりお待ちしております。

ISMAPについて

ISMAP（Information system Security Management and Assessment Program）は、政府が必要とするセキュリティ基準を満たしたクラウドサービスを評価・登録するもので、政府のクラウドサービス導入を円滑にすることを目的としています。政府機関はISMAP認定を受けたサービスから調達を行うことが原則です。

ISMAP-LIUとは

ISMAP-LIUは、リスクの小さい業務向けのSaaSサービスを対象とした、ISMAPの特別なフレームワークです。これにより、より多くの企業がセキュリティ基準をクリアしやすくなります。

SecureNavi株式会社の概要

SecureNavi株式会社は、2020年に設立された企業で、コンプライアンスソフトウェア「Fit＆Gap」を提供しています。この製品は、たくさんの法令やレギュレーションを統合的に管理できる機能を持ち、企業が求めるリスク管理や意思決定を容易にする役割を果たしています。詳細は公式ウェブサイト（https://fitgap.jp）を訪れてみてください。

関連リンク

サードペディア百科事典: 東京都 中央区 ISMAP SecureNavi クラウドベンダー

Wiki3: 東京都 中央区 ISMAP SecureNavi クラウドベンダー