PR
PR
ISMAPとは
ISMAPとは、政府が使う情報システムで安全にクラウドを採用するため、あらかじめクラウドサービスのセキュリティを評価・登録しておく制度です。政府調達で求められる水準を、共通の基準で確認します。
登録を希望する事業者は、情報セキュリティの管理や運用に関する要求事項に適合する必要があります。評価は所定の監査機関が実施し、その監査機関にも登録要件が定められます。こうした基準群が制度の土台です。
審査を通ったサービスは「ISMAPクラウドサービスリスト」として公開されます。各省庁は個別にセキュリティ審査をやり直さず、このリストから選定できます。公開情報のため、民間企業もベンダー選びの目安にできます。
これにより、一定の安全水準を担保しつつ、調達の手間と時間を減らせます。ISMAPは、クラウド選定を効率化し、政府と民間の双方が安心して利用先を見極めるための道しるべとなる制度です。
