ISMAP(정보 시스템 보안 관리 및 평가 프로그램)

ISMAP 개요

ISMAP(정보 시스템 보안 관리 및 평가 프로그램)는 일본 정부에서 관리하는 클라우드 서비스 평가 프로그램입니다. 이 프로그램은 2020년 5월 26일에 공식적으로 발표되었으며 일본 정부의 보안 요구 사항을 충족하는 클라우드 서비스를 평가하고 등록함으로써 정부 클라우드 서비스 조달에 있어 적절한 보안을 보장하기 위해 고안되었습니다. 공공 부문 조달 프로그램에 참여하려는 클라우드 서비스 공급자는 ISMAP에서 승인한 독립적인 타사 감사 회사에서 관리하는 ISMAP 인증을 신청할 수 있습니다. 일본 정부 기관은 그다음 자체 개별 평가를 수행하는 대신 ISMAP에 등록된 클라우드 서비스 공급자로부터 클라우드 서비스를 조달할 수 있습니다.

ISMAP에 대한 자세한 내용은 공식 ISMAP 웹 사이트를 참조하세요.

Microsoft와 ISMAP

Microsoft 클라우드 서비스는 공식 ISMAP 클라우드 서비스 목록에 표시된 ISMAP에 따라 평가되고 인증되었습니다. 이 평가는 ISMAP에서 승인한 독립적인 타사 감사 회사에 의해 수행되었습니다. Microsoft 제품 및 서비스는 조직이 국가, 지역 및 산업별 요구 사항을 준수할 수 있도록 돕기 위한 포괄적인 규정 준수 보증을 제공합니다.

적용 가능 여부

다음 Azure 지역은 공식 ISMAP 클라우드 서비스 목록에 표시된 대로 ISMAP 인증 범위에 속합니다.

• 일본 동부
• 일본 서부
• 그 외 계약 하에서 일본 고객이 사용할 수 있는 전 세계 40개 지역(Azure Government 및 Azure 중국 지역 제외)

범위 내 서비스

다음 Microsoft 클라우드 서비스는 공식 ISMAP 클라우드 서비스 목록에 표시된 대로 ISMAP 인증 범위에 속합니다.

• Azure, Dynamics 365 및 기타 Microsoft 온라인 서비스
• Office 365 서비스

감사, 보고서 및 인증

Microsoft ISMAP 인증 증거는 공식 ISMAP 클라우드 서비스 목록에서 확인할 수 있습니다.

자주 하는 질문

ISMAP 인증은 누구에게 적용되나요?

ISMAP 인증은 공공 부문 조달 프로그램을 통해 일본 정부 기관에서 사용할 수 있는 클라우드 서비스에 적용됩니다. ISMAP는 일본 정부의 보안 요구 사항을 충족하는 클라우드 서비스를 평가하고 등록함으로써 정부 클라우드 서비스 조달에 있어 적절한 보안을 보장합니다.

ISMAP 요구 사항에 대한 자세한 내용은 어디서 확인할 수 있나요?

ISMAP에 대한 자세한 내용은 공식 ISMAP 웹 사이트를 참조하세요.

ISMAP에 대한 Microsoft의 접근 방식에 대한 자세한 내용은 어디서 확인할 수 있나요?

ISMAP에 대한 Microsoft의 접근 방식에 대한 자세한 내용은 Microsoft의 규정 준수에 대한 접근 방식: ISMAP(일본)을 참조하세요.

리소스

• ISMAP 공식 사이트
• 규정 준수에 대한 Microsoft의 접근 방식: ISMAP(일본)
• FISC(일본)
• Microsoft OST(온라인 서비스 사용 약관)
• Microsoft OST DPA(데이터 보호 부록)
• Microsoft 보안 센터에 대한 규정 준수