“政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。政府は3月29日にリストを更新し、官公庁や自治体向けSaaS群「Graffer Platform」を削除した。理由については、提供元のグラファーから取り下げの申し出があったと説明している。
Graffer Platformは、役所向けのWeb予約サービス「Graffer 窓口予約」など、同社のサービス3種をまとめたものだ。ISMAPは認定を受けることで政府調達の対象になれる制度。官公庁や自治体をターゲットにしているのであれば、登録するメリットこそあれ、取り下げはデメリットが大きそうにもみえる。なぜ登録を自主的に取り下げたのか、グラファーに真相を聞いた。
同社が登録を取り下げたのには、大きく分けて2つの理由があるという。一つは、リストへの登録を維持するために掛かるコストだ。
グラファーによれば、ISMAPの認定を維持するには、定期的な監査などにかかる費用を企業側が負担する必要があるという。詳細な金額については回答を控えたものの「監査等の対応に要する費用が当初想定していたよりも大幅に高額になることが判明したため、取下げの検討に至った」(グラファー)という。
もう一つはセキュリティの問題だ。Graffer PlatformがISMAPの認定を受けたのは2021年12月20日。登録を申し込んだのは、ISMAPの認定を受けることで十分なセキュリティを確保できていると示すためだったという。
しかし、Graffer PlatformはISMAPの認定を受けている他社製のIaaSを基盤として利用しており、セキュリティの一部を他社に依存している状態だった。社内でも「この状態で独自のサービスとして登録を維持するのは問題があるのでは」と議論が起こり、今回の取り下げに至ったという。
グラファーは今回の取り下げについて「ISMAPの認定を受け、セキュリティが確保できていることを示せたので取り下げたという意図ではない」と取材に答えた。
関連記事
- “政府認定クラウドサービス”リスト更新 1社のサービス削除、2社のサービス追加
日本政府がクラウドサービスの認定制度「ISMAP」のリストを更新した。米ServiceNowやウイングアーク1stのサービスを追加。一方、提供元から取り下げの申し出があったとして、1社のサービスを削除した。 - さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に
政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。 - kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。 - IBM Cloud、“政府認定クラウド”入りは2022年に 次世代基盤に移行中で申請見合わせ
日本アイ・ビー・エムはクラウド基盤「IBM Cloud」について、政府のセキュリティ評価制度「ISMAP」の認定を2022年内に取得すると発表した。当初は21年内を目標としていたが、IBM Cloudが次世代基盤に移行中であることから、年内の申請を見合わせた。 - 2022年はどんなサービスが“日本政府の共通クラウド基盤”に? 2021年の「ガバメントクラウド」動向から考える
日本政府の共通クラウド基盤「ガバメントクラウド」。デジタル庁はAWSとGCPを採択したが、日本・海外を問わずさまざまなベンダーが今後の参入に向けて動いている。2022年は、どんなサービスが新たに加わる可能性があるのか。21年の動向を振り返りつつ考える。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.