「政府情報システムのためのセキュリティ評価制度」ISMAPへの取り組み

本ページでは、クラウドサービスのセキュリティ強化を対象としたリコーグループのISMAPへの取り組みについて紹介します。

政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録しておく制度です。

リコーグループは、お客様の情報資産を守り、安心・安全な「クラウドサービス」を届けることを目的としてISMAPクラウドサービスリストに登録しています。

ISMAPの基本的な枠組みは、国際標準等を踏まえて策定したセキュリティ基準に基づき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、クラウドサービスを登録する制度であり、日本の政府機関は、今後原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達を行うことと位置づけています。