資訊系統安全性管理與評估計畫 (ISMAP)

ISMAP 概觀

資訊系統安全性管理與評估計畫 (ISMAP) 是由日本政府管理的雲端服務評估計畫。 此計畫已於 2020 年 5 月 26 日正式宣佈，旨在評估和註冊符合日本政府安全性需求的雲端服務，以確保政府雲端服務採購的適當安全性。 想要參與公共部門採購計畫之雲端服務提供者可以申請 ISMAP 認證，此認證是由 ISMAP 授權核准的獨立第三方稽核公司所管理。 日本政府機構之後可以從向 ISMAP 註冊的雲端服務提供者採購雲端服務，而不是進行自己的個別評估。

如需有關 ISMAP 的詳細資訊，請參閱官方的 ISMAP 網站。

Microsoft 和 ISMAP

Microsoft 雲端服務已接受 ISMAP 的評估和認證，如官方的 ISMAP 雲端服務清單 所示。 評估是由 ISMAP 授權核准的獨立第三方稽核公司所執行。 Microsoft 產品和服務提供完整的合規性保證，以協助您的組織符合國家/地區及產業的特定需求。

適用性

下列 Azure 區域在 ISMAP 認證範圍內，如官方的 ISMAP 雲端服務清單 所示：

• 日本東部
• 日本西部
• 全球有超過 40 個地區是根據合約提供給日本客戶使用，但不包括 Azure Government 和 Azure China 21Vianet 區域。

範圍中的服務

下列 Microsoft 雲端服務在 ISMAP 認證範圍內，如官方的 ISMAP 雲端服務清單 所示：

• Azure、Dynamics 365 和其他 Microsoft 線上服務
• Office 365 服務

稽核報告和憑證

Microsoft ISMAP 憑證的證據可從官方的 ISMAP 雲端服務清單 取得。

常見問題集

ISMAP 憑證的適用對象？

ISMAP 憑證適用於透過公共部門採購計畫提供給日本政府機構使用的雲端服務。 ISMAP 會評估和註冊符合日本政府安全性需求的雲端服務，以確保政府雲端服務採購的適當安全性。

我可以在哪裡找到有關 ISMAP 要求的詳細資訊？

如需有關 ISMAP 的詳細資訊，請參閱官方的 ISMAP 網站。

我可以在哪裡找到有關 Microsoft 的 ISMAP 方法的詳細資訊？

如需有關 Microsoft 的 ISMAP 方法的詳細資訊，請參閱 Microsoft 的合規性方法：ISMAP (日文)。

資源

• ISMAP 官方網站
• Microsoft 的合規性方法：ISMAP (日文)
• FISC (日本)
• Microsoft Online Services 條款 (OST)
• Microsoft OST 資料保護增補合約 (DPA)
• Microsoft 信任中心的合規性