ISMAP
政府情報システムのためのセキュリティ評価制度とは

ISMAP(イスマップ)とは、政府調達においてクラウド・バイ・デフォルト原則を採用するにあたり、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することで、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑なクラウドサービスの導入を実現するための制度です。


日本語名:政府情報システムのためのセキュリティ評価制度
英語名:Information system Security Management and Assessment Program
通称:ISMAP(イスマップ)
参照Web:ISMAP – 政府情報システムのためのセキュリティ評価制度

ISMAP登録に向けた登録支援サービスについて

当社にてこれまで蓄積してきたISO/IEC27017に基づくクラウドセキュリティコンサルティング、監査、審査や 中央官庁・自治体様に対するセキュリティマネジメントの仕組みづくりの知見を活かし、政府機関にクラウドサービスを提供する企業様へのスムーズなISMAP登録を支援します。

ISMAP登録支援サービス紹介資料ダウンロード

これまで当社が行ったISMAP登録支援実績よりまとめた資料がダウンロードできます。

    以下の必要項目をご入力頂き「送信」をクリックしてください。
    ご登録いただいたメールに「ISMAP登録支援サービス紹介資料」のダウンロード
    URLをお知らせいたします。

    「※」の部分は必須項目となっております。

    お客様から送信いただく個人情報は、送信内容の確認とご相談・資料請求・セミナー案内・お問い合わせに対する回答に利用を限定させていただき、責任をもって管理し第三者への開示や他の目的には使用しません。当社の『個人情報の保護について』をご理解・同意のうえご記入(送信)ください。

    同意する

    ISMAP登録のメリット

    国内クラウド市場のニーズに対応
    ISMAPへの登録は、政府の情報システム調達のみならず、地方公共団体や民間企業のクラウドサービスの選定においても活用されることが見込まれます。今後広がりが期待される国内クラウド市場のニーズに対応が可能になります。

    ステークホルダーからの信頼性向上
    クラウドサービス提供(利用)に対する情報セキュリティに関して、経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることが証明できます。

    ブランド力の強化
    企業の信頼度、ブランド力、イメージアップが期待できます。ISMAP要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力をさらに高めることが可能になります。

    コスト削減
    統一されたセキュリティ基準を採用することによって、社内外の評価において監査コストの削減が見込めます。

    【ISO/IEC27017 クラウドセキュリティとの比較】

    提供するクラウドサービスの特徴を踏まえて選択することが重要です。



    ISMAP登録支援に関する当社の特長

    ●コンサルタントのスキル
    経験 当社には、ISOの審査員補や審査機関における研修トレーニング講師の資格を有する コンサルタントが多く在籍しております。
    また、ISMAP制度の関連の深い日本セキュリティ監査 協会(JASA)において研修トレーニング講師の資格を有するコンサルタントも在籍しており、 スキルと経験が豊富なコンサルタントが貴社をご支援させて頂きます。

    ●クラウドセキュリティコンサルティングの実績
    ISO/IEC27017への対応を始めとするクラウドセキュリティコンサルティング及び審査に 数多く実績がございます。

    ●官公庁における支援実績
    調達基準やセキュリティポリシーの整備において、官公庁に対する支援実績がございます。 また、官公庁におけるクラウドセキュリティガイドラインの策定にも参画しております。



    管理策について

    ISMAPでは、クラウドサービス事業者が、統制目標を達成するために、満たすべき管理策が定められています。

    ■ガバナンス基準

    会社の情報セキュリティガバナンスの要求事項で、情報セキュリティ活動を指導し 管理するシステムを確立し実施します。

    • 情報セキュリティ目的及び戦略を、事業の目的及び戦略に合わせて調整
    • 法制度、規制及び契約の遵守
    • 情報セキュリティガバナンスを、リスクマネジメント手法を通じて、評価、分析及び実施

    ■マネジメント基準

    情報セキュリティマネジメントシステム確立についての要求事項で、情報セキュリティ マネジメントを確立、導入、運用、監視、維持及び改善するための基準が定められ 実施されている必要があります。

    ■管理策基準

    情報セキュリティマネジメントの確立のためのリスク対応方針に従った管理策が、 選択されている必要があります。 管理策基準はリスク対応方針に従って管理策を選択する際の選択肢です。



    ISMAP管理基準の構成 例

    管理策基準は、統制目標とされる3桁の管理策(A.x.x.x)と、それを達成するための手段となる。詳細管理策である4桁の管理策(A.x.x.x.x)で構成される。
    原則として43桁管理策を必須4ケタ管理策は選択性とし、一部の重要な管理策を必須とする。



    ISMAP登録支援サービス紹介資料

    これまで当社が行ったISMAP登録支援実績よりまとめた資料がダウンロードできます。

      以下の必要項目をご入力頂き「送信」をクリックしてください。
      ご登録いただいたメールに「ISMAP登録支援サービス紹介資料」のダウンロード
      URLをお知らせいたします。

      「※」の部分は必須項目となっております。

      お客様から送信いただく個人情報は、送信内容の確認とご相談・資料請求・セミナー案内・お問い合わせに対する回答に利用を限定させていただき、責任をもって管理し第三者への開示や他の目的には使用しません。当社の『個人情報の保護について』をご理解・同意のうえご記入(送信)ください。

      同意する


      ご不明な点等ありましたらお気軽にお問合せ下さい。

      お気軽にお問い合わせください。03-5366-4016受付時間 9:00-18:00 [ 土・日・祝日除く ]

      お問い合わせ