クラウドサービス事業のクラウドサービス安全性認定

クラウドサービス事業で事業を行うために必要なクラウドサービス安全性認定について、申請方法・費用・期間を詳しく解説します。

非常に難しい

難易度

300,000〜1,500,000円

費用

60〜180日

取得期間

3年

更新周期

⚠ クラウドサービス事業での注意事項

クラウドサービス安全性認定

クラウドサービス安全性認定とは

クラウドサービスの安全性を認定する制度。ISMAPとは別に、中小企業向けクラウドの安全性基準適合を認定。

管轄: 経済産業省根拠法令: 情報セキュリティサービス基準

安全性基準に基づく自己評価の実施

認定監査機関による監査

認定申請書類の提出

認定証の交付

Q. ISMAPとの違いは何ですか？

ISMAPは政府調達向けの認定ですが、本認定は民間利用を含むより広い範囲のクラウドサービスを対象としています。

Q. クラウドサービス安全性認定とはどのような制度ですか？

ISMAP（政府情報システムのためのセキュリティ評価制度）等に基づき、クラウドサービスの安全性を認定する制度です。政府機関への提供を目指す場合に特に重要です。

Q. 認定取得にかかる費用の目安は？

第三者監査費用を含めて30万〜150万円程度が目安です。サービス規模により変動します。

Q. 認定取得にかかる費用と期間は？

ISMAP認定の場合、監査費用として500万〜2,000万円以上、認定までに6ヶ月〜1年以上かかります。事前のセキュリティ対策整備費用も含めると、総額数千万円規模の投資が必要です。

Q. 認定を受けるための主な要件は？

ISO 27001/27017/27018等の国際規格への適合、第三者監査の受審、脆弱性管理体制、インシデント対応体制の整備が必要です。データセンターの物理セキュリティや可用性の確保も審査対象です。