ISMAPコンプライアンスページ開設のお知らせ

ISMAPとは、情報処理推進機構（IPA）の制度概要ページによれば、”政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度”となります。（ISMAPの制度に対するIPAのサイトはこちらとなります。）本制度により、セキュリティ評価の効率化を踏まえた調達の迅速化が期待され、また、政府機関によるクラウド利用が加速するものと考えられます。

AWSでは、本制度の設立から様々な機会における意見提言等を通じて貢献を進めるとともに、
AWSとしても、2020年12月に第三者の監査機関による監査を終了し、2021年1月現在、制度への登録申請を行っております。

また、クラウドバイデフォルトの実現とは、政府機関がクラウド上においてより豊富な選択肢を得ることによって、迅速なサービスの提供や改善、コストの効率化が図れるものになります。本制度においてはAWSの登録だけではなく、AWSを活用されているAPNパートナー様のエコシステム拡充が欠かせないものとなります。

この度、ISMAPの制度概要とAWSの取り組みをご紹介するコンプライアンスページを設けました。お客様やパートナー様は本ページより、制度の基礎的な理解やAWSの取り組みに対する基本的な情報を入手することができます。

AWSのISMAPのコンプライアンスページはこちらからアクセスしてください。ページの言語設定を変更することにより、日本語および英語で閲覧することができます。

このブログの著者
松本　照吾（Matsumoto, Shogo）
セキュリティ アシュアランス本部 本部長