日本でクラウドサービスの利用が進んでいます。特にコロナ禍でこうした動きが加速し、最近では企業だけでなく行政でもクラウドの活用が広がっています。

　政府の中では、以前からクラウドの積極利用を目指す方針がありました。しかし、政府機関が利用する上で必要なセキュリティを評価する仕組みや制度はない状況となっていました。

　2020年6月、日本初の国によるクラウドのセキュリティ評価制度の運用が始まりました。それが「政府情報システムのためのセキュリティ評価制度（ISMAP）」です。

　このISMAPの概要などについて、NTTテクノクロスの中田美佐・セキュアシステム事業部アーキテクトに寄稿していただきました。ちなみに、連載として今回が1回目となります。（齋藤秀平）

【記事はこちら】
【クラウドサービス事業者必見～政府情報システムのためのセキュリティ評価制度（ISMAP）解説～・1】
政府のクラウドシフトで顕在化した安全性評価制度の必要性