情報システム セキュリティ管理および評価プログラム (ISMAP)

ISMAP の概要

情報システム セキュリティ管理および評価プログラム (ISMAP) は、日本政府が管理するクラウド サービスのアセスメント プログラムです。 本プログラムは、2020 年 5 月 26 日に正式に発表されたもので、日本政府のセキュリティ要件を満たすクラウド サービスを評価し登録することで、政府機関向けクラウド サービス調達における適切なセキュリティを確保するために設計されています。 公的機関の調達プログラムへの参加を予定しているクラウド サービス プロバイダーは、ISMAP が承認した独立した第三者監査会社によって管理される ISMAP 認証を申請することができます。 日本の政府機関は、ISMAP に登録されたクラウド サービス事業者からクラウド サービスを調達することで、個別に独自の評価を行う必要がなくなります。

ISMAP の詳細については、公式 ISMAPWeb サイトをご覧ください。

Microsoft と ISMAP

Microsoft クラウド サービスは、公式 ISMAP クラウド サービス リストに示されるように、ISMAP に基づいて評価され、認証されます。 この評価は、ISMAP の承認を受けた独立したサードパーティの監査法人によって行われました。 Microsoft の製品およびサービスには、組織が国、地域、および業界固有の要件に準拠するための包括的なコンプライアンス保証が用意されています。

適用対象

ISMAP 認証の対象となる Azure リージョンは、以下の公式 ISMAP クラウド サービス リストに示されているとおりです。

• 東日本
• 西日本
• Azure Government と Azure China のリージョンを除き、日本の顧客が契約して利用できる世界のリージョンをさらに 40 件追加しました。

対象となるサービス

ISMAP 認証の対象となる Microsoft クラウド サービスは、以下の公式 ISMAP クラウド サービス リストに示されているとおりです。

• Azure、Dynamics 365、およびその他の Microsoft オンライン サービス
• Office 365 サービス

監査レポートと認証

Microsoft ISMAP 認証のエビデンスは、公式 ISMAP クラウド サービス リストで入手可能です。

よく寄せられる質問

ISMAP 認証は誰に適用されますか?

ISMAP 認証は、日本の政府機関が公的機関の調達プログラムを通じて利用可能なクラウド サービスに適用されます。 ISMAP は、日本政府のセキュリティ要件を満たすクラウド サービスを評価し登録することで、政府機関向けクラウド サービス調達における適切なセキュリティを確保するために設計されています。

ISMAP 要件に関する詳細情報はどこで入手できますか?

ISMAP の詳細については、公式 ISMAPWeb サイトをご覧ください。

Microsoft の ISMAP へのアプローチについて、どこで情報を得ることができますか?

ISMAP に対する Microsoft のアプローチについては、「Microsoft のコンプライアンスへのアプローチ: ISMAP (日本語)」を参照してください。

リソース

• ISMAP 公式サイト
• Microsoft のコンプライアンスへのアプローチ: ISMAP (日本語)
• FISC (日本)
• Microsoft オンライン サービス条件 (OST)
• Microsoft オンライン サービス規約 （OST） データ保護に関する補遺 （DPA）
• Microsoft Trust Center のコンプライアンス