セキュリティ& トラスト・センター

ISMAP

ISMAP（Information System Security Management and Assessment Program、イスマップ）は、日本政府が公共調達で利用するクラウドサービスプロバイダーのセキュリティを評価するための制度です。政府機関向けにクラウドサービスを提供する事業者に対し、セキュリティ、リスク管理、運用管理に関する統一された基準を提示しています。当該基準に基づき、第三者機関による厳格な評価および政府関係機関による審査を経て承認されたクラウドサービスは、ISMAPクラウドサービスリストに登録されます。ISMAPの運用により、公共部門のデータを取り扱うクラウド環境に対する信頼性が向上し、各府省庁で個別に実施していたセキュリティ評価の重複が抑制され、日本政府におけるクラウドサービスの調達・導入プロセスの効率化が期待されています。