ISMAP
ISMAP(イスマップ)は「Information system Security Management and Assessment Program」の略称で、日本政府が利用するクラウドサービスのセキュリティレベルを評価する制度のこと。政府がクラウドサービスを調達する際、セキュリティ基準を満たしたサービスを円滑に導入することを目的として、令和2年6月に運用を開始した。
ISMAPの運営組織は「総務省」「経済産業省」「内閣サイバーセキュリティセンター」「デジタル庁」の4つの制度所管省庁で構成され、「ISMAP運営委員会」と呼ばれる。また、独立行政法人情報処理推進機構(IPA)もISMAPの「制度運用に係る実務」や「評価に係る技術的な支援」などを担っている。
クラウドサービスを監査機関に登録依頼し、「セキュリティ要求」を満たしているかどうかを評価し、基準を満たした信頼できるサービスだけが「ISMAPクラウドサービスリスト」に登録される。このリストは、独立行政法人情報処理推進機構(IPA)のISMAP専用ポータルサイトで公開されており、一般企業や組織も自由に閲覧できる。政府は「公開されるリスト等を民間等においても参照することで、クラウドサービスの適切な活用が推進されることが期待される」としている。
クラウドサービス事業者がISMAPへ登録するメリットとして、自社の提供するサービスの安全性が公的に証明され、ビジネスチャンスが広がることが挙げられる。また、企業がクラウドサービス導入を検討する際、ISMAPクラウドサービスリストを活用すれば、信頼できるクラウドサービスを選定しやすくなる。現在は、Google Cloud Platform、 Amazon Web Services、Salesforce Servicesなど70以上のクラウドサービスで採用されている。
(青木逸美)
※参照
内閣サイバーセキュリティセンター「政府情報システムのためのセキュリティ評価制度(ISMAP)」
※参照
ISMAPクラウドサービスリスト