IPA 海外のクラウドサービス評価制度の実施状況調査

2018年6月に、政府は政府情報システムにおけるクラウドサービスの利用に係る基本方針を定め、クラウド・バイ・デフォルト原則を掲げ、2020年6月には、政府情報システムのためのセキュリティ評価制度(ISMAP)を開始した。以降、各政府機関の情報システムの調達については、原則、ISMAPクラウドサービスリストに登録されたクラウドサービスから調達することとなっている。

ISMAPは、運用開始から4年を経過し、運用を通じた課題も明らかになってきており、ISMAPの信頼性・安定性の保持を前提としつつ、制度運用を合理化・明確化するための制度見直しの検討を、制度所管省庁とともに、ISMAP運用支援機関としてのIPAでも検討を進めている。

本調査では、海外の類似制度を調査・比較することで、グローバルの観点からISMAPを客観的に検証する基礎的な情報を整理した。また、クラウドサービスを取り巻くセキュリティインシデントを、ISMAP の改善に向けた重点課題として調査を行った。

海外のクラウドサービス評価制度の実施状況調査

ダウンロードファイルは全てPDF形式です。

海外のクラウドサービス評価制度の実施状況調査

• 海外のクラウドサービス評価制度の実施状況調査の概要(PDF:651 KB)
• 別紙1_海外諸制度調査表(PDF:133 KB)
• 別紙2_インシデント規程比較表(PDF:205 KB)
• 別紙3_供給者管理規程比較表(PDF:185 KB)

免責事項

本資料は単に情報として提供され、内容は予告なしに変更される場合があります。
発⾏元の許可なく、本資料の記載内容を複写、転載することを禁⽌します。
本資料の使⽤に起因して⽣じるすべての直接的、間接的、付随的⼜は結果的損害、利益の損失等に関し、法的原因の如何を問わず何らの責任も負いません。

出典：IPA　海外のクラウドサービス評価制度の実施状況調査