ISMAP の概要
情報システム セキュリティ管理および評価プログラム (ISMAP) は、日本政府が管理するクラウド サービスのアセスメント プログラムです。 このプログラムは、2020 年 5 月 26 日に正式に発表されました。 政府のセキュリティ要件を満たすクラウド サービスを評価して登録することで、政府のクラウド サービス調達で適切なセキュリティを確保します。 パブリック セクター調達プログラムに参加するクラウド サービス プロバイダーは、ISMAP 認定を申請できます。 ISMAP によって承認された独立したサード パーティ監査会社が認定を管理します。 日本の政府機関は、ISMAP に登録されたクラウド サービス事業者からクラウド サービスを調達することで、個別に独自の評価を行う必要がなくなります。
ISMAP の詳細については、公式 ISMAPWeb サイトをご覧ください。
Microsoft と ISMAP
Microsoft クラウド サービスは、ISMAP の公式クラウド サービスの一覧に示されているように、ISMAP で評価および認定されます。 ISMAP によって承認された独立したサード パーティ監査会社が評価を行いました。 Microsoft の製品およびサービスには、組織が国、地域、および業界固有の要件に準拠するための包括的なコンプライアンス保証が用意されています。
適用対象
ISMAP 認証の対象となる Azure リージョンは、以下の公式 ISMAP クラウド サービス リストに示されているとおりです。
- 東日本
- 西日本
- Azure Government と Azure China のリージョンを除き、日本の顧客が契約して利用できる世界のリージョンをさらに 40 件追加しました。
対象となるサービス
ISMAP 認証の対象となる Microsoft クラウド サービスは、以下の公式 ISMAP クラウド サービス リストに示されているとおりです。
- Azure、Dynamics 365、その他の Microsoft オンライン サービス
- Office 365 サービス
監査レポートと認証
Microsoft ISMAP 認定資格の証拠は、公式の ISMAP クラウド サービスの一覧で確認できます。
よく寄せられる質問
ISMAP 認定は誰に適用されますか?
ISMAP 認定は、政府機関が公共部門の調達プログラムを通じてアクセスできるクラウド サービスに適用されます。 ISMAP は、日本政府のセキュリティ要件を満たすクラウド サービスを評価し登録することで、政府機関向けクラウド サービス調達における適切なセキュリティを確保するために設計されています。
ISMAP 要件に関する詳細情報はどこで入手できますか?
ISMAP の詳細については、公式 ISMAPWeb サイトをご覧ください。
Microsoft の ISMAP へのアプローチについて、どこで情報を得ることができますか?
ISMAP に対する Microsoft のアプローチについては、「Microsoft のコンプライアンスへのアプローチ: ISMAP (日本語)」を参照してください。