政府情報システムのためのセキュリティ評価制度
意義
日本政府がクラウドサービスを利用する際のサービスの評価基準。センシティブな情報を扱う可能性がある政府機関がクラウドサービスを利用するにあたっては、漏洩などのリスクが重大な結果につながりうることから発足し、2021年3月に運用が開始した制度。
仕組み
サービスの評価を監査機関に依頼し、政府が求めるセキュリティ水準を満たすと認められた場合には「ISMAPクラウドサービスリスト」に登録する。
ISMAP: Information System Security Management and Assessment Program
