政府情報システムのためのセキュリティ評価制度(ISMAP)

概要

  • 政府情報システムのためのセキュリティ評価制度
  • Information system Security Management and Assessment Program
  • 政府調達の対象となるクラウドサービスは、第三者の監査を経て本制度が公表する「クラウドサービスリスト」に登録されたものに限定されることになる見通し

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
引用:政府情報システムのためのセキュリティ評価制度(ISMAP)

  • 「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)に基づく
  • 運営は内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室・総務省・経済産業省

ISMAP運営委員会

政府情報システムのためのセキュリティ評価制度(ISMAP)について

続きを読む