セキュリティ

SECURITY

公開：2025-01-29

トヨクモの安否確認サービス2がISMAP-LIU特別措置サービスリストに登録、行政機関での導入がより円滑に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• トヨクモの安否確認サービス2がISMAP-LIU特別措置サービスリストに登録
• 政府情報システムのセキュリティ基準を満たす信頼性の高いサービス
• 行政機関での導入が容易になり、一般企業でも安心して利用可能

トヨクモの安否確認サービス2がISMAP-LIU特別措置サービスリストに登録完了

トヨクモ株式会社は2025年1月27日、同社の「安否確認サービス2」がISMAP-LIU登録促進のための特別措置の適用を受け、特別措置サービスリストへの登録が完了したことを発表した。ISMAP制度は政府が求めるセキュリティ基準を満たしているクラウドサービスを評価・登録する制度であり、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とするISMAP-LIUの一環として登録が実現している。^[1]

登録の背景には、中小・スタートアップ企業が多いSaaSサービス事業者に対する時間面・コスト面での負担を考慮し、一定のセキュリティ水準を担保した上でISMAP-LIUへの登録促進を図る狙いがある。行政機関の新規サービス導入時におけるセキュリティ要件の評価がスムーズになり、トヨクモの安否確認サービス2を利用しやすい環境が整備された。

トヨクモの安否確認サービス2は4,000社以上が利用する法人向けの安否確認システムとして、継続的なユーザー参加型の一斉訓練を実施している。企業の存続および従業員の生活基盤となる災害後の早期事業復旧に重点を置き、安否確認機能に加えて対策指示や情報共有のための掲示板やメッセージ機能を備えている。

安否確認サービス2の主な特徴

安否確認サービス2の詳細はこちら

ISMAP-LIUについて

ISMAP-LIUとは、政府情報システムのためのセキュリティ評価制度ISMAPのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 政府が定めるセキュリティ基準への適合性を評価
• 中小・スタートアップ企業向けの特別措置制度を用意
• 行政機関のクラウドサービス導入を円滑化

ISMAP-LIUは令和4年11月から運用が開始され、令和5年5月19日には登録促進のための特別措置が設けられた。特別措置は企業規模に比して内部統制構築に係る負担が大きいSaaSサービス事業者に向けたインセンティブ措置として機能している。

ISMAP-LIU登録に関する考察

トヨクモの安否確認サービス2がISMAP-LIU特別措置サービスリストに登録されたことは、政府機関や地方自治体におけるクラウドサービスの導入を加速させる可能性が高い。特にセキュリティ要件の評価プロセスが簡素化されることで、行政機関での導入までのリードタイムが大幅に短縮されることが期待できるだろう。

今後の課題として、ISMAP-LIU登録サービスの増加に伴う評価基準の維持・管理が挙げられる。登録促進の特別措置により多くのサービスが登録される一方で、セキュリティ水準の担保が重要になってくるはずだ。政府機関における評価体制の整備や、定期的な監査の実施が必要になってくるだろう。

中長期的には、ISMAP-LIUの認知度向上により、民間企業においてもセキュリティ評価の指標として活用される可能性がある。政府認定のセキュリティ基準を満たすサービスとして、企業のシステム選定における重要な判断材料になることが予想される。ISMAP-LIUを通じた日本全体のデジタル化の促進に期待したい。

参考サイト

1. ^ PR TIMES. 「トヨクモの「安否確認サービス2」が、政府情報システムのためのセキュリティ評価制度「ISMAP-LIU」の特別措置サービスリストに登録 | トヨクモ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000159.000032205.html, (参照 25-01-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧