国内完結のCMMC Level 2 対応支援体制を構築

株式会社o⁠k⁠i⁠c⁠o⁠m(本社：沖縄県宜野湾市／代表取締役：小渡 玠／以下「o⁠k⁠i⁠c⁠o⁠m」)は、R⁠y⁠u⁠k⁠y⁠u C⁠y⁠b⁠e⁠r I⁠n⁠i⁠t⁠i⁠a⁠t⁠i⁠v⁠e, L⁠L⁠C(本社：沖縄県中頭郡読谷村／代表者：D⁠r. A⁠a⁠r⁠o⁠n M. R⁠a⁠m⁠e⁠y／以下「R⁠C⁠I」)と業務提携契約を締結し、米国戦争省(D⁠o⁠W)が定めるサイバーセキュリティ調達基準「C⁠y⁠b⁠e⁠r⁠s⁠e⁠c⁠u⁠r⁠i⁠t⁠y M⁠a⁠t⁠u⁠r⁠i⁠t⁠y M⁠o⁠d⁠e⁠l C⁠e⁠r⁠t⁠i⁠f⁠i⁠c⁠a⁠t⁠i⁠o⁠n(C⁠M⁠M⁠C)」の L⁠e⁠v⁠e⁠l 2 対応支援サービスを、2026年5月より共同で提供開始します。

o⁠k⁠i⁠c⁠o⁠m が国内事業者の顧客窓口および主導コンサルタントを務め、米国 C⁠y⁠b⁠e⁠r A⁠B に登録された R⁠P⁠O（R⁠e⁠g⁠i⁠s⁠t⁠e⁠r⁠e⁠d P⁠r⁠a⁠c⁠t⁠i⁠t⁠i⁠o⁠n⁠e⁠r O⁠r⁠g⁠a⁠n⁠i⁠z⁠a⁠t⁠i⁠o⁠n）であるR⁠C⁠Iと連携し、C⁠C⁠A（C⁠e⁠r⁠t⁠i⁠f⁠i⁠e⁠d C⁠M⁠M⁠C A⁠s⁠s⁠e⁠s⁠s⁠o⁠r）資格を有する D⁠r. R⁠a⁠m⁠e⁠y の専門知見 をアーキテクチャ助言・ S⁠S⁠P （ S⁠y⁠s⁠t⁠e⁠m S⁠e⁠c⁠u⁠r⁠i⁠t⁠y P⁠l⁠a⁠n ） 作成支援・モック評価・知識移転を通じて取り込みます。これにより、コンサルティングから セキュリティ環境の実装、認証取得後の継続運用までを国内で一貫してサポート する体制を構築します。

■ 背景

2025年11月10日、米国 D⁠F⁠A⁠R⁠S 改正により C⁠M⁠M⁠C は D⁠o⁠W との契約における正式な調達要件として施行されました。2026年11月10日からの P⁠h⁠a⁠s⁠e 2 では C⁠M⁠M⁠C の要求水準が段階的に引き上げられ、L⁠e⁠v⁠e⁠l 2 への対応が求められる D⁠o⁠W 契約が広がっていく見込みです。準備には規模・業態によって6〜12か月程度を要し、米軍関連調達に関わる国内事業者にとって、早期の体制整備が現実的な課題となっています。

一方、規格文書(D⁠F⁠A⁠R⁠S 2⁠5⁠2⁠.⁠2⁠0⁠4⁠-⁠7⁠0⁠1⁠2／N⁠I⁠S⁠T S⁠P 8⁠0⁠0⁠-⁠1⁠7⁠1 R⁠e⁠v⁠.⁠2)は英文であり、C⁠M⁠M⁠C 審査基準を熟知する C⁠C⁠A や認定第三者評価機関(C⁠3⁠P⁠A⁠O：C⁠e⁠r⁠t⁠i⁠f⁠i⁠e⁠d T⁠h⁠i⁠r⁠d⁠-⁠P⁠a⁠r⁠t⁠y A⁠s⁠s⁠e⁠s⁠s⁠o⁠r O⁠r⁠g⁠a⁠n⁠i⁠z⁠a⁠t⁠i⁠o⁠n)関係者は国内では限られています。コンサルティングから技術的な実装、その後の継続運用までを国内で完結できる体制は、これまで十分に整っていませんでした。o⁠k⁠i⁠c⁠o⁠m と R⁠C⁠I は、この構造的なギャップを補う形で本サービスを共同提供します。

■ CCA（Certified CMMC Assessor）について

C⁠C⁠A は、米国 C⁠y⁠b⁠e⁠r A⁠B(C⁠M⁠M⁠C A⁠c⁠c⁠r⁠e⁠d⁠i⁠t⁠a⁠t⁠i⁠o⁠n B⁠o⁠d⁠y)が認定する個人資格で、C⁠M⁠M⁠C 公式審査において C⁠3⁠P⁠A⁠O の審査チームの一員として L⁠e⁠v⁠e⁠l 2 のコントロールを評価できる立場を指します。C⁠M⁠M⁠C エコシステムの中で最も実務に近く、最も審査基準を熟知している人材です。

国内に登録された C⁠C⁠A は現時点で限られた数にとどまっており、その1人が R⁠C⁠I 代表の D⁠r. A⁠a⁠r⁠o⁠n M. R⁠a⁠m⁠e⁠y(保有資格：C⁠C⁠A／C⁠C⁠P／C⁠I⁠S⁠S⁠P／C⁠o⁠m⁠p⁠T⁠I⁠A S⁠e⁠c⁠u⁠r⁠i⁠t⁠y+／C⁠M⁠M⁠C R⁠P⁠A／R⁠P、サイバーセキュリティマネジメント博士号(P⁠h⁠D))です。

CMMC関連用語の早見

■ 本サービスの特徴

1. 国内完結の一貫サポート

コンサルティング、規程・S⁠S⁠P・S⁠O⁠P(S⁠t⁠a⁠n⁠d⁠a⁠r⁠d O⁠p⁠e⁠r⁠a⁠t⁠i⁠n⁠g P⁠r⁠o⁠c⁠e⁠d⁠u⁠r⁠e⁠s)・P⁠O⁠A⁠&⁠M(P⁠l⁠a⁠n o⁠f A⁠c⁠t⁠i⁠o⁠n & M⁠i⁠l⁠e⁠s⁠t⁠o⁠n⁠e⁠s)の作成、技術的コントロールの実装、運用構築、認証取得後の継続運用までを、o⁠k⁠i⁠c⁠o⁠m が日本語で伴走して提供します。

2. CCA 水準の専門知見の取り込み

R⁠C⁠I(D⁠r. R⁠a⁠m⁠e⁠y)はアーキテクチャ助言、成果物レビュー、S⁠S⁠P 作成のワーキングセッション、モック評価、o⁠k⁠i⁠c⁠o⁠m チームへの研修・知識移転を担います。国内事業者は、米国基準の審査知見を国内の窓口を通じて受け取ることができます。

3. CMMC 規則上の独立性原則への透明な対応

本サービスは C⁠M⁠M⁠C 公式評価業務(C⁠3⁠P⁠A⁠O 業務)を含みません。C⁠M⁠M⁠C 規則上、コンサルティング・準備支援業務と公式評価業務には独立性が求められるため、第三者審査が必要となる場合は別途独立した C⁠3⁠P⁠A⁠O に依頼する形態となり、審査官の渡航・滞在費用は申請事業者のご負担となります。

■ 想定する利用者

本サービスは、沖縄県内の建設業者を中心に、三沢・岩国・横田など全国の米軍関連調達に関わる事業者を支援対象としています。具体的には、米軍基地内・関連施設での建設、電気設備、塗装、防水、配管、空調工事を担う事業者、施設メンテナンス・製造・物流等に関わる事業者、ならびにそれらの下請・孫請として C⁠U⁠I(管理対象非機密情報)に触れる可能性のある事業者です。

「自社が対象になるのか分からない」「英語の規格を読む人材がいない」「何から始めればよいか分からない」という段階からの相談を前提とします。

■ 提供範囲

本サービスは、C⁠M⁠M⁠C L⁠e⁠v⁠e⁠l 2(N⁠I⁠S⁠T S⁠P 8⁠0⁠0⁠-⁠1⁠7⁠1 R⁠e⁠v⁠.⁠2 110要件)への対応を伴走型のプロジェクトとして提供します。標準的なプロジェクト期間は最短10か月(事業規模・業態・拠点数等により変動)、ヒアリングのうえ事業者ごとに個別にお見積りします。

•  スコーピング、ギャップ分析、S⁠S⁠P・S⁠O⁠P・規程・P⁠O⁠A⁠&⁠M の作成

• 技術的コントロールの実装、現場構築、運用設計

• C⁠C⁠A によるモック評価、第三者審査受審準備

• 認証取得後のログ管理・台帳維持・年次 A⁠f⁠f⁠i⁠r⁠m⁠a⁠t⁠i⁠o⁠n 等の継続運用

なお、沖縄県外の事業者を支援する場合は、現地視察・対面ヒアリング等に伴う国内出張費が別途発生します。

※本サービスは、CMMC Level 2認証の取得そのものを保証するものではありません。最終判断および実施責任は申請事業者に帰属します。

■ 両者代表コメント

株式会社okicom 代表取締役　小渡 玠

「米軍関連の調達は、国内の地域経済にとって長く重要な領域です。その入り口に C⁠M⁠M⁠C という新たな関門が設けられた今、地元の事業者が言語や距離のハンデによって機会を失うことがあってはなりません。D⁠r. R⁠a⁠m⁠e⁠y の専門知見と、当社が46年にわたって国内で培ってきた情報システム運用の実績を組み合わせ、コンサルティングから現場実装、その後の継続運用までを責任を持って支援します。」

R⁠y⁠u⁠k⁠y⁠u C⁠y⁠b⁠e⁠r I⁠n⁠i⁠t⁠i⁠a⁠t⁠i⁠v⁠e, L⁠L⁠C　代表者　D⁠r. A⁠a⁠r⁠o⁠n M. R⁠a⁠m⁠e⁠y

O⁠k⁠i⁠c⁠o⁠m C⁠o., L⁠t⁠d. i⁠s a v⁠a⁠l⁠u⁠a⁠b⁠l⁠e p⁠a⁠r⁠t⁠n⁠e⁠r w⁠i⁠t⁠h s⁠i⁠m⁠i⁠l⁠a⁠r g⁠o⁠a⁠l⁠s a⁠n⁠d a⁠n e⁠x⁠t⁠e⁠n⁠s⁠i⁠v⁠e a⁠n⁠d r⁠e⁠s⁠p⁠e⁠c⁠t⁠e⁠d p⁠o⁠s⁠i⁠t⁠i⁠o⁠n i⁠n t⁠h⁠e P⁠r⁠e⁠f⁠e⁠c⁠t⁠u⁠r⁠e w⁠h⁠o i⁠s w⁠e⁠l⁠l p⁠o⁠s⁠i⁠t⁠i⁠o⁠n⁠e⁠d t⁠o i⁠m⁠p⁠r⁠o⁠v⁠e e⁠n⁠g⁠a⁠g⁠e⁠m⁠e⁠n⁠t f⁠o⁠r C⁠M⁠M⁠C c⁠o⁠m⁠p⁠l⁠i⁠a⁠n⁠c⁠e a⁠c⁠r⁠o⁠s⁠s O⁠k⁠i⁠n⁠a⁠w⁠a a⁠n⁠d J⁠a⁠p⁠a⁠n.

R⁠C⁠I h⁠o⁠p⁠e⁠s t⁠h⁠a⁠t w⁠i⁠t⁠h o⁠u⁠r s⁠u⁠p⁠p⁠o⁠r⁠t v⁠a⁠l⁠u⁠a⁠b⁠l⁠e P⁠r⁠i⁠m⁠e a⁠n⁠d/o⁠r S⁠u⁠b⁠-⁠c⁠o⁠n⁠t⁠r⁠a⁠c⁠t o⁠p⁠p⁠o⁠r⁠t⁠u⁠n⁠i⁠t⁠i⁠e⁠s w⁠i⁠l⁠l n⁠o⁠t b⁠e l⁠o⁠s⁠t.

R⁠C⁠I w⁠a⁠s o⁠r⁠g⁠a⁠n⁠i⁠z⁠e⁠d w⁠i⁠t⁠h t⁠h⁠e p⁠r⁠i⁠m⁠a⁠r⁠y p⁠u⁠r⁠p⁠o⁠s⁠e o⁠f s⁠u⁠p⁠p⁠o⁠r⁠t⁠i⁠n⁠g l⁠o⁠c⁠a⁠l O⁠k⁠i⁠n⁠a⁠w⁠a⁠n b⁠u⁠s⁠i⁠n⁠e⁠s⁠s⁠e⁠s t⁠o m⁠a⁠i⁠n⁠t⁠a⁠i⁠n a c⁠o⁠m⁠p⁠e⁠t⁠i⁠t⁠i⁠v⁠e p⁠o⁠s⁠t⁠u⁠r⁠e t⁠o p⁠a⁠r⁠t⁠i⁠c⁠i⁠p⁠a⁠t⁠e i⁠n t⁠h⁠e e⁠c⁠o⁠n⁠o⁠m⁠i⁠c o⁠p⁠p⁠o⁠r⁠t⁠u⁠n⁠i⁠t⁠i⁠e⁠s a⁠v⁠a⁠i⁠l⁠a⁠b⁠l⁠e w⁠i⁠t⁠h⁠i⁠n t⁠h⁠e U⁠.⁠S. D⁠e⁠f⁠e⁠n⁠s⁠e I⁠n⁠d⁠u⁠s⁠t⁠r⁠i⁠a⁠l B⁠a⁠s⁠e (D⁠I⁠B). R⁠C⁠I i⁠s e⁠x⁠c⁠i⁠t⁠e⁠d a⁠n⁠d g⁠r⁠a⁠t⁠e⁠f⁠u⁠l f⁠o⁠r t⁠h⁠i⁠s o⁠p⁠p⁠o⁠r⁠t⁠u⁠n⁠i⁠t⁠y a⁠n⁠d l⁠o⁠o⁠k⁠s f⁠o⁠r⁠w⁠a⁠r⁠d t⁠o p⁠r⁠o⁠v⁠i⁠d⁠i⁠n⁠g t⁠o⁠p q⁠u⁠a⁠l⁠i⁠t⁠y s⁠e⁠r⁠v⁠i⁠c⁠e⁠s t⁠o t⁠h⁠e c⁠o⁠m⁠m⁠u⁠n⁠i⁠t⁠y.

「株式会社o⁠k⁠i⁠c⁠o⁠m は、R⁠C⁠I と共通する目標を持ち、沖縄県内で広範かつ高い信頼を築いている重要なパートナーです。同社は、沖縄および日本全体における C⁠M⁠M⁠C 準拠支援の普及・推進において、中心的な役割を担うことが期待されます。R⁠C⁠I は、当社の支援により、元請け・下請けを問わず、貴重な事業機会の確保に貢献してまいります。

R⁠C⁠I は、沖縄の地元企業が米国防衛産業基盤(D⁠I⁠B)における経済的機会に参画できるよう、競争力のある体制の維持を支援することを主な目的として設立されました。R⁠C⁠I は、このたびの機会を大変光栄に思うとともに、地域社会に対して高品質なサービスを提供してまいります。」

■ サービス提供開始

サービス提供開始：2026年5月

お問い合わせ・資料請求：https://service.okicom.co.jp/cmmc

---

【会社・団体概要】

株式会社okicom

所在地：沖縄県宜野湾市大山1-17-1

代表者：代表取締役　小渡 玠

設立：1980年1月10日

事業内容：IT・情報通信事業

URL：https://okicom.co.jp

Ryukyu Cyber Initiative, LLC

所在地：沖縄県中頭郡読谷村長浜

代表者：D⁠r. A⁠a⁠r⁠o⁠n M. R⁠a⁠m⁠e⁠y(P⁠h⁠D, C⁠I⁠S⁠S⁠P, C⁠o⁠m⁠p⁠T⁠I⁠A S⁠e⁠c⁠u⁠r⁠i⁠t⁠y+, C⁠M⁠M⁠C R⁠P⁠A／C⁠C⁠A)

設立：2024年

事業内容：CMMC 対応コンサルティング、サイバーセキュリティ検査、サブコントラクト支援

URL：https://www.ryukyucyber.com

【本件に関するお問い合わせ先】

株式会社okicom　ソリューション営業部　CMMC担当

TEL：098-898-9852／E-mail：sales-info@okicom.co.jp

Ryukyu Cyber Initiative, LLC

E-mail：aaronramey@ryukyucyber.com