許認可ナビ
相談実績100件以上行政書士が直接対応全国対応

クラウドサービス事業SaaSセキュリティ評価認定

クラウドサービス事業で事業を行うために必要なSaaSセキュリティ評価認定について、申請方法・費用・期間を詳しく解説します。

ふつう

難易度

200,000〜1,000,000円

費用

30〜90日

取得期間

1年

更新周期

SaaSセキュリティ評価認定とは

SaaSサービスのセキュリティレベルを第三者が評価・認定する制度。政府調達のISMAP-LIUが対象。

管轄: 経済産業省根拠法令: 情報セキュリティサービス基準

クラウドサービス事業でのSaaSセキュリティ評価認定の申請手順

1

ISMAP管理基準に基づく自己評価

2

ISMAP監査機関による監査

3

ISMAP-LIU登録申請

4

ISMAPリストへの登録

必要書類チェックリスト

  • 認定申請書

    ISMAP-LIU登録の申請書。

  • ISMAP管理基準チェックリスト

    ISMAP管理基準への適合チェックリスト。

  • 監査報告書

    ISMAP監査機関による監査報告書。

  • SaaSセキュリティ評価認定申請書

    所定の様式による認定申請書

  • セキュリティ評価報告書

    第三者機関によるセキュリティ評価レポート

  • 情報セキュリティポリシー

    自社の情報セキュリティポリシー文書

  • SOC2レポートまたは同等の監査報告書任意

    内部統制に関する監査報告書

よくある質問

Q. ISMAP-LIUとは何ですか?

ISMAP for Low-Impact Useの略で、リスクの小さいクラウドサービス向けの簡易な評価制度です。

Q. ISMAPリスト掲載のメリットは?

政府機関のクラウド調達において、ISMAPリスト掲載が原則として求められます。

Q. SaaSセキュリティ評価認定の申請で注意すべきポイントや要件は何ですか?

申請前に経済産業省の最新の基準・ガイドラインを確認してください。人員配置基準、設備基準、安全管理体制などの要件を全て満たす必要があります。書類不備による差戻しが多いため、事前相談を活用し、申請書類は専門家にチェックを依頼することを推奨します。更新手続きの期限管理も重要です。

関連ページ

SaaSセキュリティ評価認定の詳細

全業種共通の情報を見る

申請方法・手順

ステップバイステップガイド

費用・料金の詳細

専門家依頼時の費用相場も

クラウドサービス事業の許認可一覧

他の必要な許認可も確認

SaaSセキュリティ評価認定の取得、専門家に任せませんか?

行政書士が書類作成から申請代行まで一括サポート。まずは無料でご相談ください。

無料で相談する
無料で相談する