ISMAP登録をされたきっかけや目的を教えてください。

　Jip-Base(IaaS)が、安心してお使いいただけるクラウドサービスとして、幅広く認めていただくことで、市場競争力の向上が期待でき、政府調達の入札参加も容易になると考えました。
　デジタル庁を中心として整備が進められ、中央官庁、地方公共団体での利用が見込まれるガバメントクラウドでは、ISMAPへの登録が必須要件となっています。Jip-BaseがIaaSにおいてISMAPサービスリストに登録され、ガバメントクラウドと同様のセキュリティ基準を満たすものとして認定されることは非常に重要な意味を持つものとなります。

ISMAP登録をするまでの出来事で印象に残ったなどございましたらお教えください

　特に印象に残るのは、関連部署の協力がスムーズに得られたことです。監査スケジュールを遅延することなく進めるには、証跡の提示と質疑応答の速やかな対応が要求されます。特に、関連部署には厳しい期限で証跡収集を依頼するケースが多く発生しました。それでも、日々の業務遂行で多忙の中、優先的に対応いただいたことで、監査を乗り切ることが出来ました。
　また、ISMAP運用支援機関様への事前相談の活用も良かったと考えております。除外した管理策については合理的な説明が必要で、認識の齟齬が無いように、打ち合わせの場を設けさせていただきました。時間は要しましたが、Jip-Base(IaaS)の機能紹介からご説明させていただき、課題を残すことなく、登録申請を行うことが出来ました。

ISMAP登録を通じて貴組織にどのような変化がありましたか。

　クラウドサービスのセキュリティの重要性について、今まで以上に組織に浸透してきたと感じています。インシデントが発生してから対応するのではなく、保守・点検作業を定期的に行うことで、インシデントの発生を未然に防ぐ、予防や予兆の考え方が広まっています。

ISMAP構築・登録にあたり、コンサルティング会社に期待されていた点と、実際にどのような点が役立ちましたでしょうか。

　ISMAPは2020年から運用が始まった比較的新しい制度であり、社内には有識者がいない状況で、手探り状態で進めていくことになりました。目標達成のためのクリティカルパスが求められていたため、実績のあるバリューアップジャパンさんに依頼させていただくことにしました。特に良かった点は、スタートとなるギャップ分析において、バリューアップジャパンさんのご担当者様がJip-Base(IaaS)の特性を早い段階で、ご理解していただいたことで、スムーズに改善点の洗い出しが出来たことです。また、差分に対するルールの検討もできる限り、負荷の少ない対応方法を助言いただいて大変助かりました。

ISMAP登録後、今後の活用や抱負があればお聞かせください。

　ISMAPへの登録はクラウドサービスを提供する事業者として、情報セキュリティ管理体制の向上と強化を目的とした取り組みの一環になります。お客様に安心してJip-Base(IaaS)をご利用いただけるよう、これからも万全のセキュリティ対策を講じ、高品質なサービスを提供してまいります。