CMMC Level 1 対応支援サービスを開始しました

この度、株式会社okicomは、米国国防省（Department of Defense：DoD）が定めるサイバーセキュリティ調達基準「サイバーセキュリティ成熟度モデル認定（Cybersecurity Maturity Model Certification、以下CMMC）」のLevel 1取得を支援するサービスの提供を開始しました。

CMMCとは

CMMCは、Cybersecurity Maturity Model Certificationの略称で、DoD（米国国防総省）がサプライチェーン全体のセキュリティ保護を目的として導入したプログラムです。

Level 1は、Federal Contract Information（FCI）の基本的保護を対象とし、FAR clause 52.204-21に規定された15のセキュリティ要件への準拠が求められます。

年1回の自己評価と自己宣誓（affirmation）を実施し、結果をSPRS（Supplier Performance Risk System）に登録することが必須となります。

課題背景

米軍関連の契約で2025年11月10日以降、セキュリティ水準を求められる対象案件に限り、元請はもちろんのこと下請業者にもCMMC Level 1の取得が求められています。

これにより、

• 米国国防省関連案件への入札に参加できない
• 米国防省および関連企業との契約を締結できない

といった明確な制限を受ける可能性があります。

また、図面などの情報をサイトから閲覧・データダウンロードすることが出来なくなる可能もあります。

サービス概要

本支援業務ではお客様が以下の4つの目的を達成できるよう、サービスを提供いたします。

1. 各種登録・申請の実施体制確立
   CMMC Level 1対応に必要な各種登録・申請（NCAGE、UEI、PIEE、SPRS等）を、自社の責任と判断で実施できる状態を構築します。
2. 準拠状況の可視化
   FAR 52.204-21に基づく15要件への準拠状況を正確に把握し、ギャップと改善方針を明確化します。
3. 基盤整備の完遂
   必要なツール、運用ルール、社内規程、台帳等を整備し、年次の自己評価および自己宣誓を行うための基盤を構築します。
4. 継続的な準拠維持
   発注者様自身が継続的にログ管理等を行い、CMMC Level 1要件への準拠状態を維持できる体制を確立します。

詳細なサービス概要については、下記のサービスサイトより資料請求またはお問い合わせください。

詳細はこちら