許認可ナビ
相談実績100件以上行政書士が直接対応全国対応

SaaS事業SaaSセキュリティ評価認定

SaaS事業で事業を行うために必要なSaaSセキュリティ評価認定について、申請方法・費用・期間を詳しく解説します。

ふつう

難易度

200,000〜1,000,000円

費用

30〜90日

取得期間

1年

更新周期

SaaSセキュリティ評価認定とは

SaaSサービスのセキュリティレベルを第三者が評価・認定する制度。政府調達のISMAP-LIUが対象。

管轄: 経済産業省根拠法令: 情報セキュリティサービス基準

SaaS事業でのSaaSセキュリティ評価認定の申請手順

1

ISMAP管理基準に基づく自己評価

2

ISMAP監査機関による監査

3

ISMAP-LIU登録申請

4

ISMAPリストへの登録

必要書類チェックリスト

  • 認定申請書

    ISMAP-LIU登録の申請書。

  • ISMAP管理基準チェックリスト

    ISMAP管理基準への適合チェックリスト。

  • 監査報告書

    ISMAP監査機関による監査報告書。

  • SaaSセキュリティ評価認定申請書

    所定の様式による認定申請書

  • セキュリティ評価報告書

    第三者機関によるセキュリティ評価レポート

  • 情報セキュリティポリシー

    自社の情報セキュリティポリシー文書

  • SOC2レポートまたは同等の監査報告書任意

    内部統制に関する監査報告書

よくある質問

Q. ISMAP-LIUとは何ですか?

ISMAP for Low-Impact Useの略で、リスクの小さいクラウドサービス向けの簡易な評価制度です。

Q. ISMAPリスト掲載のメリットは?

政府機関のクラウド調達において、ISMAPリスト掲載が原則として求められます。

Q. SaaSセキュリティ評価認定の申請で注意すべきポイントや要件は何ですか?

申請前に経済産業省の最新の基準・ガイドラインを確認してください。人員配置基準、設備基準、安全管理体制などの要件を全て満たす必要があります。書類不備による差戻しが多いため、事前相談を活用し、申請書類は専門家にチェックを依頼することを推奨します。更新手続きの期限管理も重要です。

関連ページ

SaaSセキュリティ評価認定の詳細

全業種共通の情報を見る

申請方法・手順

ステップバイステップガイド

費用・料金の詳細

専門家依頼時の費用相場も

SaaS事業の許認可一覧

他の必要な許認可も確認

SaaS事業で他に必要な許認可

SaaS事業電気通信事業届出

電気通信事業を営むための届出

SaaS事業クラウドサービス安全性認定

クラウドサービスの安全性を認定する制度。ISMAPとは別に、中小企業向けクラウドの安全性基準適合を認定。

SaaS事業電子印章サービス登録

電子印鑑・電子印章サービスを提供する事業者の登録。法的効力のある電子印章サービスの提供に必要。

SaaS事業Web会議システム提供事業届出

Web会議・ビデオ通話システムを提供する事業の届出。SaaS型のビデオコミュニケーションサービスが対象。

SaaS事業クラウドPBXサービス届出

クラウド型PBX(構内交換機)サービスを提供する事業の届出。IP電話・クラウド電話サービスが対象。

SaaS事業APIゲートウェイサービス届出

APIゲートウェイ・API管理プラットフォームを提供する事業の届出。API連携基盤の商用提供が対象。

SaaS事業生成AIサービス提供届出

生成AI(大規模言語モデル等)を利用したサービスを提供する事業者の届出。チャットボット・画像生成サービス等が対象。

SaaS事業脆弱性情報取扱い届出

ソフトウェア等の脆弱性情報の届出・取扱い

SaaSセキュリティ評価認定の取得、専門家に任せませんか?

行政書士が書類作成から申請代行まで一括サポート。まずは無料でご相談ください。

無料で相談する
無料で相談する