ISMAP（政府情報システムのためのセキュリティ評価制度）認証のためのコンサルティング業務を開始

内部監査/GRC（ガバナンス・リスクマネジメント・コンプライアンス）専門のプロフェッショナルファームであるFront-IA（本社：東京都中央区、代表取締役社長：正田 洋平、以下「フロンティア」）は、ISMAP※1（政府情報システムのためのセキュリティ評価制度：以下、ISMAP）登録のためのコンサルティング業務の提供を開始します。

ISMAPは、1000項目を超える情報セキュリティに関する項目（管理策）についての対応状況を「言明書」として記載する必要があり、求められる管理策の解釈を含めてクラウドサービス事業者にとって大きな負担となります。

フロンティアでは、株式会社X-Regulation（以下、X-Regulation）が提供する「Compliance Wizard」※2のISMAP機能を活用するとともに、監査法人にてISMAPの監査業務を数多く経験したメンバーがコンサルティング担当としてサポートすることで、ISMAP対応業務における高品質な言明書の作成と大幅な工数削減を見込むことが可能になります。

※1：2020年6月3日付で経済産業省・内閣官房・総務省より公表された「政府情報システムのためのセキュリティ評価制度（ISMAP）」のことで、クラウドサービス事業者は、自社サービスを政府情報システムに納入する場合、あらかじめ「ISMAPクラウドサービスリスト」への登録が必要となります。

※2：LLM（大規模言語モデル）を活用し自社（クラウドサービス事業者）のセキュリティ対応状況に対するISMAP要求事項の適合性を確認するための革新的なツール

また、フロンティアではリスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする仕組みである「ISMAP-LIU」（ISMAP for Low-Impact Use）においてクラウドサービス事業者による実施が求められる内部監査について、専門知識を持ったメンバーによるサポート業務の提供もおこなってまいります。

フロンティアは、今後も最先端のテクノロジーを内部監査/GRCに活用する研究を進め、内部監査業界の発展に貢献していきます。

---

【会社情報】

Front-IA, Inc.（株式会社フロンティア）

所在地：東京都中央区日本橋茅場町2-12-10 PMO EX日本橋茅場町

代表者：正田 洋平

事業内容：内部監査/GRC領域を中心としたコンサルティング/アドバイザリー・デジタルソリューションの提供、メディアの企画・運営

設立年月：2020年6月

ホームページ：https://www.front-ia.com/

【株式会社X-Regulation】

https://prtimes.jp/main/html/rd/p/000000005.000127204.html