Main content
「政府情報システムのためのセキュリティ評価制度」ISMAPへの取り組み
本ページでは、クラウドサービスのセキュリティ強化を対象としたリコーグループのISMAPへの取り組みについて紹介します。
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録しておく制度です。
リコーグループは お客様の情報資産を守り、安心・安全な「クラウドサービス」を届けることを目的としてISMAP取得に向け取り組んでいます。
ISMAPの基本的な枠組みは、国際標準等を踏まえて策定したセキュリティ基準に基づき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、クラウドサービスを登録する制度であり、日本の政府機関は、今後原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達を行うことと位置づけています。
リコーグループにおけるISMAPへの取り組み
政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行うものとするクラウド・バイ・デフォルト原則が基本方針とされ、標準ガイドラインが発行されています。リコーグループから提供している様々なクラウドサービスを日本の各政府機関が安心して調達頂ける様、主要クラウドサービスにおいてISMAP取得を目指しています。
ISMAP取得クラウドサービスに関するFAQ
Q) リコーのクラウドサービスで ISMAP を取得する予定がありますか?
A) 5つのクラウドサービスで取得する準備を進めております。
Q) 5つのクラウドサービスとは何ですか?
A) 以下のとおりです。
Q) 取得対応予定時期はいつですか?
A) ISMAP認定監査機関による対象サービスの監査を終了しています。
現在、申請手続きを進めており、今春に公開されるリストでの掲載を予定しています。