« 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) | Main | 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。 »

2020.06.05

内閣官房 総務省 経済産業省 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始しました

こんにちは、丸山満彦です。

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録する 「政府情報システムのためのセキュリティ評価制度(ISMAP)」が運用開始されましたね。。。

内閣官房 サイバーセキュリティセンター

・2020.06.03 政府情報システムのためのセキュリティ評価制度(ISMAP)について

● 総務省

・2020.06.03 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用開始

● 経済産業省

・2020.06.03「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始しました

-----

2.制度の概要

本制度は、情報セキュリティ監査の枠組みを活用した評価プロセスに基づいて、本制度で定められた基準に基づいたセキュリティ対策を実施していることが確認されたクラウドサービスを、本制度が公表するクラウドサービスリストに登録するものです。

また、本制度における監査を行うことができる監査機関についても、あらかじめ本制度で定める監査機関に対する要求事項を満たすことが確認され、本制度が公表する監査機関リストに登録とするものとしています。

本制度により、各政府機関等が、一定の情報セキュリティ対策の実施が確認されたクラウドサービスを効率的に調達することが可能となることが期待されます。

-----

● IPA

政府情報システムのためのセキュリティ評価制度(ISMAP)

-----

-----

ちなみに、米国のクラウド戦略は、、、

● OMB

・2019.06.24[PDF]  FEDERAL CLOUD COMPUTING STRATEGY 


From Cloud First to Cloud Smart
Key Actions

I. Cloud at a Glance
 Redefining Cloud Computing
 Modernization and Maturity

II. Security
 Trusted Internet Connections
 Continuous Data Protection and Awareness
 FedRAMP

Ill. Procurement
 Category Management
 Service Level Agreements
 Security Requirements for Contracts

IV. Workforce
 Identifying Skill Gaps for Current and Future Work Roles
 Reskilling ~nd Retaining Current Federal Employees
 Recruiting and Hiring to Address Skill Gaps
 Employee Communication, Engagement, and Transition Strategies
 Removing Barriers to Hiring Talent Expeditiously

V. Conclusion

|

« 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) | Main | 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) | Main | 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。 »