内閣官房 総務省 経済産業省 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始しました
こんにちは、丸山満彦です。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録する 「政府情報システムのためのセキュリティ評価制度(ISMAP)」が運用開始されましたね。。。
● 内閣官房 サイバーセキュリティセンター
・2020.06.03 政府情報システムのためのセキュリティ評価制度(ISMAP)について
● 総務省
・2020.06.03 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用開始
● 経済産業省
・2020.06.03「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始しました
-----
2.制度の概要
本制度は、情報セキュリティ監査の枠組みを活用した評価プロセスに基づいて、本制度で定められた基準に基づいたセキュリティ対策を実施していることが確認されたクラウドサービスを、本制度が公表するクラウドサービスリストに登録するものです。
また、本制度における監査を行うことができる監査機関についても、あらかじめ本制度で定める監査機関に対する要求事項を満たすことが確認され、本制度が公表する監査機関リストに登録とするものとしています。
本制度により、各政府機関等が、一定の情報セキュリティ対策の実施が確認されたクラウドサービスを効率的に調達することが可能となることが期待されます。
-----
● IPA
・政府情報システムのためのセキュリティ評価制度(ISMAP)
-----
-----
ちなみに、米国のクラウド戦略は、、、
● OMB
・2019.06.24[PDF] FEDERAL CLOUD COMPUTING STRATEGY
From Cloud First to Cloud Smart
Key Actions
I. Cloud at a Glance
Redefining Cloud Computing
Modernization and Maturity
II. Security
Trusted Internet Connections
Continuous Data Protection and Awareness
FedRAMP
Ill. Procurement
Category Management
Service Level Agreements
Security Requirements for Contracts
IV. Workforce
Identifying Skill Gaps for Current and Future Work Roles
Reskilling ~nd Retaining Current Federal Employees
Recruiting and Hiring to Address Skill Gaps
Employee Communication, Engagement, and Transition Strategies
Removing Barriers to Hiring Talent Expeditiously
V. Conclusion
« 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) | Main | 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。 »
Comments