以前のblogでもご紹介した「ISMAPクラウドサービスリスト」が、
2021年6月22日に更新されました!
<参考過去blog:安全なクラウドサービス、IPAが公開!>
http://www.plug-in01.com/topics/archives/85
ISMAP(イスマップ)の概要は以下のとおり。
------------------------------------------------------------
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度。
------------------------------------------------------------
今年の3月の時点では、10個のクラウドサービスを
安全なクラウドサービスリストとして公開していましたが、
今回さらに、Oracle Cloud InfrastructureやMicrosoft Office 365など4個のサービスが追加され、
全部で14個のサービスが掲載されています。
(ISMAP公式HP:https://www.ismap.go.jp/csm?id=cloud_service_list)
各政府機関においては原則として登録リストの中から調達することになりますが、
ISMAPの公式HPには、以下のとおり今後のスケジュールも掲載されています。
2022(令和4)年4月1日からは、ISMAPの対象を拡大して、
独立行政法人、指定法人による調達も対象とするとのこと。
ISMAPの管理基準は、
JIS Q(ISO/IEC) 27017等を基礎としているようですが、
それよりもさらに厳しい管理策が要求されているようです。
クラウドサービスを提供する事業者は、
実際に登録するかどうかは別として、
要求事項だけでも把握しておく必要はありそうですね。
また、この制度を利用するにあたって、官公庁側にもスキルが必要そうです。
なぜなら、単純にここに載っているクラウドサービスを利用すればOK!というわけではなく、
利用する必要がある業務に関するリスク評価をしたうえで、
ISMAPに登録されたサービス事業者の管理策の内容をきちんと把握して、
官公庁側で押さえるべき管理策を認識する必要があるので。
▼制度の全体像については、わかりやすい動画も公開されています!
https://www.ismap.go.jp/csm?id=kb_article_view&sys_kb_id=08b4bd12db5fa010eeab7845f396192eあ
ISMAPクラウドサービスリストが更新されました!
