採用情報

サービス|ISMAP登録支援

ISMAP(政府情報システムのためのセキュリティ評価制度)へのクラウドサービス登録のための支援を行います。(クラウドサービスベンダー向けサービス)

解決できること

ISMAP制度開始当初から監査法人にてISMAP監査を担当していたエキスパートがISMAPの登録に向けてサポートします。

  • Solution01

    膨大なISMAPの要求事項への対応を強力にサポート

    1000項目を超えるISMAPの要求事項に対し、クライアントのセキュリティ管理態勢を文書化。不備事項を洗い出して改善対応をサポートします。
  • Solution02

    ISMAP監査におけるサポート

    ISMAP登録のためには監査機関による監査を受ける必要があります。監査機関に対してどのような資料を提示しなければならないか、社内担当部門へのレクチャーや、監査機関に対する窓口についても対応可能です。

サービスの特徴

  • Feature01

    ISMAPにおける国内随一の
    スキル・経験

    監査法人にて数多くのISMAP監査を経験したメンバーが直接サポートすることで、正確かつ効率的にISMAP登録に向けた対応をおこなうことが可能になります。
    (ISMAP監査機関に登録された監査法人はISMAP登録企業に対する事前評価などのアドバイザリーは提供できますが、独立性の関係上直接的なサポートはできません)
    ISMAP登録支援
  • Feature02

    ISMAP登録まで徹底サポート

    膨大な要求事項を正しく理解し、求められる水準のルールや各種記録の整備が必要になります。要求事項の意味する内容を説明するとともに規程類の修正案の提示など、クライアントのプロジェクトの一員として対応をおこないます。
    ISMAP登録支援
  • Feature03

    ISMAP登録後のレベルアップ、制度改定への対応

    ISMAPの監査は原則1年程度のサイクルで受けることになるため、継続的に窓口や内部統制のレベルアップ、ISMAP制度の改訂への対応が可能です。
    ISMAP登録支援

サービス内容

  • Support01

    ISMAP要求事項への対応支援

    規程や監査に耐えうる記録(台帳や申請書など)の整備サポート
  • Support02

    言明書の作成支援

    ISMAP申請のための言明書作成サポート
  • Support03

    監査対応

    ISMAP監査における監査機関とのコミュニケーションサポート

サービス提供の流れ

  • Flow01

    現状把握、ISMAP申請に向けたロードマップ作成
    (1か月)

    申請対象サービスに関する社内のセキュリティ管理、システム管理態勢の現状把握とISMAP申請に向けてのスケジュール・タスクの整理
  • Flow02

    計画・社内説明(1か月)

    ISMAP申請に向けた社内体制の調整、対応計画の策定と経営層への説明など
  • Flow03

    各種整備、言明書作成(6か月~9か月)

    ISMAP要求事項に対するGAPの明確化と不備事項に対する対応、言明書作成
  • Flow04

    監査対応(6か月~9か月)

    監査機関の監査への対応と発見事項(指摘事項)の整備対応
  • Flow05

    審査対応(3か月~6か月)

    ISMAP申請後の審査期間中の問い合わせ対応