【新着】組織内での共有・無制限視聴OK!「情報セキュリティ研修」動画パッケージ販売中 >

【2026年度最新】Backlogのセキュリティ認証を調査!ISMAP対応はどうなってる?

クラウドサービス

※本記事は、提携する企業のPR情報が含まれます。掲載するサービス及び掲載位置に広告収益が影響を与える可能性はありますが、サービスの評価・内容等は当サイトが独自に記載しています。

※クラウドの安全性をチェックした後は、それを使う社員のルール周知も不可欠です。

職場の壁に貼るだけで基礎対策が徹底できる「情報セキュリティ10箇条ポスター」を、今だけ[無料でダウンロード]いただけます。社内啓発にぜひお役立てください。

はじめに

この記事では、Backlogのセキュリティ認証やセキュリティ対策について詳しく解説します。

Backlogがどのように安全性を確保しているかを見ていきましょう。

この記事は次のような人におすすめ!

  • Backlogが取得しているセキュリティ認証を知りたい
  • Backlogが提供するセキュリティ対策を知りたい
  • Backlogを無料で試してみたい

結論から申し上げますと、2026年6月時点でBacklogはISMAPには登録されていません。

しかし、公式の情報によると、2026年6月より「ISMAP(イスマップ)」 のクラウドサービスリスト登録に向けた社内体制の構築およびセキュリティ・ガバナンス強化対応を開始したとのことです。

ヌーラボ、「Backlog」等のISMAPクラウドサービスリスト登録に向けた対応を開始 | プレスリリース | 株式会社ヌーラボ(Nulab inc.)
株式会社ヌーラボ(本社:福岡県福岡市、以下 ヌーラボ)は、プロジェクト・タスク管理ツール「Backlog」をはじめとする自社クラウドサービスについて、政府情報システムのためのセキュリティ評価制度「ISMAP(イスマップ)

2028年初頭の登録完了を目標に取り組みを開始しているということで、当サイトでは今後の推移をウォッチしていきます。

現時点でのISMAPの登録はないものの、Backlogは様々なセキュリティ認証を取得しており、セキュリティ施策も充実していますので、以下ご紹介いたします。

Backlog概要

Backlogはプロジェクト管理とタスク追跡を簡単に行えるツールです。

ガントチャートやバーンダウンチャートで進行状況を一目で把握でき、どのタスクがどれだけ進んでいるかを確認し、全体を効果的に管理できます。

タスクの作成や割り当て、優先順位の設定も簡単で、リアルタイムで進捗状況を更新可能です。

また、Backlogは強力なセキュリティ対策を備えており、データの暗号化、アクセス制御、多要素認証(MFA)などを提供しています。

これにより、安全に情報共有とディスカッションを行い、効率的な作業が実現します。

今ならお得なキャンペーン中!

セキュリティ認証情報

ISO/IEC 27001(情報セキュリティ)

  • 認証範囲:福岡本社・東京事務所・京都事務所における企画・設計・開発・運用・保守を含むコラボレーションツールの提供並びにクラウドサービスの運用を含んだこれらコラボレーションツールの提供
  • 認定機関:BSIグループジャパン株式会社
https://backlog.com/ja/security/

ISO/IEC 27017:2015(ISMSクラウドセキュリティ)

  • 認証範囲:Backlog, Cacoo, Typetalk, NulabAppsサービスの提供に係るクラウドサービスプロバイダとしてシステム開発・運用・保守及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
  • 認定機関:BSIグループジャパン株式会社
https://backlog.com/ja/security/

ISO/IEC 27018(パブリッククラウド上の個人情報保護)

  • 認証範囲:福岡本社・東京事務所・京都事務所における企画・設計・開発・運用・保守を含むコラボレーションツールの提供並びにクラウドサービスの運用を含んだこれらコラボレーションツールの提供
  • 認定機関:BSIグループジャパン株式会社
https://backlog.com/ja/security/

セキュリティ対策

Backlogはプロジェクト管理とタスク追跡のためのツールであるだけでなく、セキュリティにも細心の注意を払っています。

以下は、Backlogが提供する主要なセキュリティ対策です。

データ保護

データの保護に関して、Backlogは暗号化技術を使用しています。すべてのデータは、転送中および保存中に暗号化され、不正アクセスから守られています。

これにより、機密情報の漏洩リスクを最小限に抑えることができます。

アクセス制御

ユーザーのアクセス権限を細かく設定することが可能です。

プロジェクトごとにアクセスレベルを設定し、特定のユーザーが必要な情報だけにアクセスできるようにすることで、情報の不正使用を防止します。

認証

Backlogは多要素認証(MFA)をサポートしています。これにより、パスワードだけでなく、追加の認証手段を導入することで、アカウントのセキュリティを強化します。

また、シングルサインオン(SSO)にも対応しており、企業のセキュリティポリシーに基づいた認証を簡単に実施できます。

💡 総務・システム担当者様へあわせて共有(関連記事)

どれだけ強固なSSOやMFAを導入していても、現場の社員が「Backlogやシステム管理者を装った偽のパスワード変更通知」に騙されてしまっては元も子もありません。

全社員に周知したい見分け方は[こちらの「パスワード変更の通知」は本物?フィッシング詐欺を見破る3つのチェック]をご確認ください。

監査ログ(有料)

Backlogは、システム内でのすべてのアクティビティを詳細に記録する監査ログ機能を提供しています。

この機能は別途有料のオプションとして利用可能です。監査ログを利用することで、誰が、いつ、どのような操作を行ったかを追跡することができます。

問題が発生した際に迅速に対応するための重要な手段となります。

セキュリティアップデート

Backlogは、サーバーソフトウェアの自動アップデートを実施しており、定期的にセキュリティパッチを更新しています。

これにより、常に最新のセキュリティ対策を維持し、利用者を保護します。

また、一般的な攻撃(例えばXSSなど)に対する対策も講じており、問題が発生した場合は迅速に対応し、ユーザーに通知します​ (Backlog)​​ 。

上記に加え、Backlog公式ページからセキュリティチェックシートをダウンロードして自社のセキュリティ要件と合致するか、事前に確認しておきましょう!(Backlogのセキュリティ)

料金プラン

個人利用向け

  • スターター: 2,970円/月
    • 最大30ユーザー、5プロジェクト、1GBのストレージ

組織・チーム利用向け

  • スタンダード: 17,600円/月
    • 無制限のユーザーと100プロジェクト、30GBのストレージ
    • アクセス制限(IP制限) 50個まで
  • プレミアム : 29,700円/月
    • 無制限のユーザーとプロジェクト、100GBのストレージ
    • アクセス制限(IP制限) 100個まで
  • プラチナ: 82,500円/月
    • 無制限のユーザーとプロジェクト、300GBのストレージ(容量追加可能)
    • アクセス制限(IP制限) 無制限
    • アクセスログの提供

プラン毎に使用可能な機能が異なるためしっかりと確認しておきましょう!(Backlogのプランと料金について)

今ならお得なキャンペーン中!

まとめ

Backlogはプロジェクト管理とタスク追跡を効率的に行うための強力なツールです。

高度な機能と強力なセキュリティ対策により、企業やチームが安心して利用できる環境を提供しています。また、料金プランも多様で、個人利用から大規模チームまで幅広く対応しています。

今なら30日間無料でお試しできますので、ぜひ一度体験してみてください!

今ならお得なキャンペーン中!

💡 総務担当者様へあわせて共有(関連記事)

社内にまだ明確な運用ルールがない、または規程が古くて形骸化しているという場合は、[こちらの「職場の情報セキュリティ規程の作り方|形骸化させないための『最低限のルール』」]を参考に、まずは実効性のある社内ルールをパパッと整備してしまいましょう。

ルール(規程)を作った後は、それを現場の社員に正しく守らせるための「人間教育」がセットで必要になります。

当サイトでは、今すぐスタートできる『現場の人間教育ソリューション』をご用意しています。

詳しくは下記をご参照ください。👇

🎬 Backlog等のクラウドサービスを安全に使うための、全社員向け研修動画

このように、Backlogは現時点でISMAP未登録ではあるものの、各種ISO認証などを取得しており、2028年の登録に向けてセキュリティ体制はさらに強固になっていきます。

システム的な安全性としては、今から導入を進めても十分に信頼できるツールと言えます。

しかし、プロジェクト管理ツールを導入する上で、総務・情シス担当者様が絶対に忘れてはならない『最大の盲点』があります。

どれだけBacklogのシステムが頑丈であっても、現場の社員がタスクのコメント欄に『顧客の個人情報』をベタ貼りしたり、パスワードを使い回してアカウントを乗っ取られたら、どんなセキュリティ防壁も内側から一瞬で崩壊するという事実です。

ツール選定と同時に、『扱う人間側のリテラシー教育』をセットで社内に構築することが、情報漏洩を防ぐ唯一の手段です。

当サイトでは、丸投げで全社教育が完了する以下のパッケージを提供しています。

🎁 【まずは手軽に社内啓発】無料ダウンロードのご案内

「動画研修をすぐに実施するのは難しい」「まずは今すぐできる対策から始めたい」という総務・情シスの方へ。

特典の「職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)」を、今だけ【完全無料】で単体ダウンロードいただけます。

オフィスの壁や休憩室に貼るだけ、または社内チャット(Slack/Teams等)やメールで全社員に一斉送信するだけで、今日から組織全体のセキュリティ意識をパッと高めることができます。

ぜひお気軽にご活用ください。

【無料】「職場の情報セキュリティ 10箇条ポスター」のダウンロードはこちら(STORES)

※クリックすると、新しいタブでSTORESのダウンロードページが開きます。0円でそのまま決済・取得いただけます。

🎬 クラウドサービスを安全に使うための、全社員向け研修動画

BoxBacklogCanva等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。

本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。

  • ① 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
  • ② 一般企業向け情報セキュリティ研修:55,000円(税込)

🎥 YouTubeにて冒頭5分のサンプル動画を公開中!

・自治体・公的機関向けパッケージ

自治体・公的機関向けパッケージ購入ページ(STORES)

・企業向けパッケージ

企業向けパッケージ購入ページ(STORES)

お届けする内容

  1. 研修本編動画データ(MP4形式) ※社内ポータル、LMS(学習管理システム)、共有サーバー等で自由に再生・共有可能です。
  2. 研修動画用スライド一式
📄 特典1:受講確認ミニテスト(解答・解説付き・PDF)

研修受講後の職員・社員様の理解度チェックにそのまま使えるミニテストです。

前半が問題編、後半が解答・解説編となっています。

📄 特典2:研修実施報告書テンプレート(Wordフォーマット)

上司や役員、社内への報告書が5分で完成する穴埋め式のフォーマットです。

本動画のカリキュラム内容があらかじめ記載されています。

🎨 特典3:職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)

オフィスの壁への掲示や、社内チャット(Slack/Teams)での定期周知にそのまま使えるA4サイズ・プロ仕様の啓発ポスターです。

🏢 【効果を最大化】講師派遣研修プラン

講師が貴社へ直接訪問(またはオンライン)し、職員・社員の皆様へ直接講義を行います。

質疑応答を含め、より当事者意識を高める研修が可能です。

  • ③ 講師派遣セキュリティ研修
  • オンライン研修

➔ [研修の詳細、ご相談・お見積もりはこちら]

タイトルとURLをコピーしました