ISMAP
政府情報システムのためのセキュリティ評価制度とは
ISMAP(イスマップ)とは、政府調達においてクラウド・バイ・デフォルト原則を採用するにあたり、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することで、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑なクラウドサービスの導入を実現するための制度です。
日本語名:政府情報システムのためのセキュリティ評価制度
英語名:Information system Security Management and Assessment Program
通称:ISMAP(イスマップ)
参照Web:ISMAP – 政府情報システムのためのセキュリティ評価制度
ISMAP登録に向けた登録支援サービスについて
当社にてこれまで蓄積してきたISO/IEC27017に基づくクラウドセキュリティコンサルティング、監査、審査や 中央官庁・自治体様に対するセキュリティマネジメントの仕組みづくりの知見を活かし、政府機関にクラウドサービスを提供する企業様へのスムーズなISMAP登録を支援します。
ISMAP登録のメリット
国内クラウド市場のニーズに対応
ISMAPへの登録は、政府の情報システム調達のみならず、地方公共団体や民間企業のクラウドサービスの選定においても活用されることが見込まれます。今後広がりが期待される国内クラウド市場のニーズに対応が可能になります。
ステークホルダーからの信頼性向上
クラウドサービス提供(利用)に対する情報セキュリティに関して、経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることが証明できます。
ブランド力の強化
企業の信頼度、ブランド力、イメージアップが期待できます。ISMAP要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力をさらに高めることが可能になります。
コスト削減
統一されたセキュリティ基準を採用することによって、社内外の評価において監査コストの削減が見込めます。
【ISO/IEC27017 クラウドセキュリティとの比較】
提供するクラウドサービスの特徴を踏まえて選択することが重要です。
ISMAP登録支援に関する当社の特長
●コンサルタントのスキル
経験 当社には、ISOの審査員補や審査機関における研修トレーニング講師の資格を有する コンサルタントが多く在籍しております。
また、ISMAP制度の関連の深い日本セキュリティ監査 協会(JASA)において研修トレーニング講師の資格を有するコンサルタントも在籍しており、 スキルと経験が豊富なコンサルタントが貴社をご支援させて頂きます。
●クラウドセキュリティコンサルティングの実績
ISO/IEC27017への対応を始めとするクラウドセキュリティコンサルティング及び審査に 数多く実績がございます。
●官公庁における支援実績
調達基準やセキュリティポリシーの整備において、官公庁に対する支援実績がございます。 また、官公庁におけるクラウドセキュリティガイドラインの策定にも参画しております。
管理策について
ISMAPでは、クラウドサービス事業者が、統制目標を達成するために、満たすべき管理策が定められています。
■ガバナンス基準
会社の情報セキュリティガバナンスの要求事項で、情報セキュリティ活動を指導し 管理するシステムを確立し実施します。
- 情報セキュリティ目的及び戦略を、事業の目的及び戦略に合わせて調整
- 法制度、規制及び契約の遵守
- 情報セキュリティガバナンスを、リスクマネジメント手法を通じて、評価、分析及び実施
■マネジメント基準
情報セキュリティマネジメントシステム確立についての要求事項で、情報セキュリティ マネジメントを確立、導入、運用、監視、維持及び改善するための基準が定められ 実施されている必要があります。
■管理策基準
情報セキュリティマネジメントの確立のためのリスク対応方針に従った管理策が、 選択されている必要があります。 管理策基準はリスク対応方針に従って管理策を選択する際の選択肢です。
ISMAP管理基準の構成 例
管理策基準は、統制目標とされる3桁の管理策(A.x.x.x)と、それを達成するための手段となる。詳細管理策である4桁の管理策(A.x.x.x.x)で構成される。
原則として43桁管理策を必須、4ケタ管理策は選択性とし、一部の重要な管理策を必須とする。
お気軽にお問い合わせください。03-5366-4016受付時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ