許認可ナビ
相談実績100件以上行政書士が直接対応全国対応

クラウドサービス事業SaaSセキュリティ評価認定

クラウドサービス事業で事業を行うために必要なSaaSセキュリティ評価認定について、申請方法・費用・期間を詳しく解説します。

ふつう

難易度

200,000〜1,000,000円

費用

30〜90日

取得期間

1年

更新周期

SaaSセキュリティ評価認定とは

SaaSサービスのセキュリティレベルを第三者が評価・認定する制度。政府調達のISMAP-LIUが対象。

管轄: 経済産業省根拠法令: 情報セキュリティサービス基準

クラウドサービス事業でのSaaSセキュリティ評価認定の申請手順

1

ISMAP管理基準に基づく自己評価

2

ISMAP監査機関による監査

3

ISMAP-LIU登録申請

4

ISMAPリストへの登録

必要書類チェックリスト

  • 認定申請書

    ISMAP-LIU登録の申請書。

  • ISMAP管理基準チェックリスト

    ISMAP管理基準への適合チェックリスト。

  • 監査報告書

    ISMAP監査機関による監査報告書。

  • SaaSセキュリティ評価認定申請書

    所定の様式による認定申請書

  • セキュリティ評価報告書

    第三者機関によるセキュリティ評価レポート

  • 情報セキュリティポリシー

    自社の情報セキュリティポリシー文書

  • SOC2レポートまたは同等の監査報告書任意

    内部統制に関する監査報告書

よくある質問

Q. ISMAP-LIUとは何ですか?

ISMAP for Low-Impact Useの略で、リスクの小さいクラウドサービス向けの簡易な評価制度です。

Q. ISMAPリスト掲載のメリットは?

政府機関のクラウド調達において、ISMAPリスト掲載が原則として求められます。

Q. SaaSセキュリティ評価認定の申請で注意すべきポイントや要件は何ですか?

申請前に経済産業省の最新の基準・ガイドラインを確認してください。人員配置基準、設備基準、安全管理体制などの要件を全て満たす必要があります。書類不備による差戻しが多いため、事前相談を活用し、申請書類は専門家にチェックを依頼することを推奨します。更新手続きの期限管理も重要です。

関連ページ

SaaSセキュリティ評価認定の詳細

全業種共通の情報を見る

申請方法・手順

ステップバイステップガイド

費用・料金の詳細

専門家依頼時の費用相場も

クラウドサービス事業の許認可一覧

他の必要な許認可も確認

クラウドサービス事業で他に必要な許認可

クラウドサービス事業電気通信事業届出

電気通信事業を営むための届出

クラウドサービス事業個人事業の開業届

個人事業主として事業を開始した場合に提出する届出。開業から1ヶ月以内に提出する必要があります。

クラウドサービス事業デジタル認証業務認定

デジタル署名の認証業務を行うための認定。電子契約や電子申請に利用される認証局の運営に必要。

クラウドサービス事業データセンター設置届出

一定規模以上のデータセンターを設置・運営する際の届出。省エネ基準への適合やセキュリティ体制の報告が必要。

クラウドサービス事業テレワーク環境整備認証

テレワーク環境の整備状況を認証する制度。テレワーク導入支援サービスを提供する事業者が対象。

クラウドサービス事業Web会議システム提供事業届出

Web会議・ビデオ通話システムを提供する事業の届出。SaaS型のビデオコミュニケーションサービスが対象。

クラウドサービス事業APIゲートウェイサービス届出

APIゲートウェイ・API管理プラットフォームを提供する事業の届出。API連携基盤の商用提供が対象。

クラウドサービス事業電子署名認証業務認定

電子署名の認証業務を行うための認定(特定認証業務)

SaaSセキュリティ評価認定の取得、専門家に任せませんか?

行政書士が書類作成から申請代行まで一括サポート。まずは無料でご相談ください。

無料で相談する
無料で相談する