Sansanは、営業DXサービス「Sansan」が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP)」における、「ISMAP-LIU」(※1)に第1号として認定されたことを発表した。
ISMAPは、政府が求めるセキュリティ基準を満たしているクラウドサービスを評価・登録する制度で、セキュリティ基準の高いクラウドサービスを円滑に導入する目的で運営されている。今回Sansanが認定されたISMAP-LIUは、リスクの小さな業務・情報処理に用いるサービスを対象に新設されたカテゴリーで、認定後も約1年半ごとに審査を受け要件を満たし続ける必要がある。Sansanは、企業理念「Sansanのカタチ」の中で「セキュリティと利便性を両立させる」を掲げており(※2)、より信頼性の高いサービスを提供することを目的に今回審査を受け、ISMAP-LIUの認定に至った。これにより、中央省庁や地方公共団体などの行政機関ではセキュリティ評価の工数を削減でき、Sansanの導入を検討しやすくなる。
「ISMAP-LIU」認定の背景
営業DXサービスSansanは、名刺やメールといった接点から得られる情報をデータ化し、全社で共有できるデータベースを構築するとともに、あらかじめ搭載された企業情報や商談などの活動履歴を一元管理できるクラウドサービス。
行政機関がこのようなクラウドサービスを導入する場合は、都度セキュリティに関する要件を満たしているかの評価が必要なため、導入まで時間と手間がかかるケースがある。ISMAPに認定されることで都度のセキュリティ評価の手間が削減でき、短期間での導入が可能になる。
「ISMAP-LIU」について(※1)
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program、ISMAP)は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度。
本制度は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)に基づき、内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省が運営している。
また、本制度のうち、リスクの小さな業務・情報の処理に用いるSaaS サービスを対象とする仕組みの名称が、ISMAP for Low-Impact UseでISMAP-LIUになる。
