Smart Data Platform クラウド/サーバーの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録について
クラウド/サーバー
2021年9月21日 (2023年12月20日:更新)
平素よりSmart Data Platform (以下SDPF)の販売にご協力頂きありがとうございます。
SDPF クラウド/サーバーが、政府情報システムのためのセキュリティ評価制度「Information system Security Management and Assessment Program(以下 ISMAP)」のクラウドサービスリストに登録されましたのでご案内します。
ISMAP認定制度の概要
ISMAPは、政府がクラウドサービスの導入に当たって情報セキュリティ対策が十分に行われているサービスを調達できるよう、国際標準等を踏まえて策定したセキュリティ基準にもとづき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、その基準を満たすクラウドサービスを登録することで、クラウドサービスの円滑な調達と導入を推進する制度です。
統一的なセキュリティ要求基準にもとづき安全性が評価されたクラウドサービスについては、ISMAPクラウドサービスリストに登録されます。
今後、政府機関が利用するクラウドサービスについては、原則ISMAPクラウドサービスリストに登録されたサービスより調達され、安全なクラウドサービスの利用がなされるようになります。
また、民間企業においてもISMAPを活用したクラウドサービスの調達により、安全なクラウド環境の実現を期待できます。
ISMAPクラウドサービスリスト登録対象
今回、登録対象となった「SDPF」のクラウド/サーバー機能は、ISMAPで定められたマルウェア対策や定められた暗号化機能の実装など、政府機関のみならず民間企業でも求められる高いセキュリティ要件を満たすサービスであることが評価され、登録にいたりました。
ISMAPクラウドサービスリストの登録対象は以下の通りです。
(1)対象サービス名
Smart Data Platform サービス
(2)対象メニュー
詳細は、ISMAPクラウドサービスリスト詳細サイトに掲載されている「SDPF言明の対象範囲」(別紙)をご参照ください。
■関連リンク
政府情報システムのためのセキュリティ評価制度(ISMAP)
SDPFのサービス強化や拡充に合わせ、ISMAPの登録対象サービスや対象リージョンなども拡大していき、お客さまのニーズおよびセキュリティ、コンプライアンスに対応したサービスを提供していきます。
引き続きご愛顧下さいますよう何卒宜しくお願いいたします。