その他
【クラウドサービス事業者必見~政府情報システムのためのセキュリティ評価制度(ISMAP)解説~・2】 ISMAP登録でまず行うべきこととは?
2022/01/05 09:00
ISMAP管理基準 クラウドサービス事業者向け規程
ISMAP管理基準は、以下に示す通り、ガバナンス基準、マネジメント基準、管理策基準の3部から構成される。ISMAPは、クラウドサービス単位のセキュリティ評価制度であり、当該クラウドサービスにおける管理策は管理策基準に規定されている。ただし、それ以前にセキュリティを確保するための前提としてクラウドサービスを提供する事業者としては情報セキュリティガバナンスを、組織として情報セキュリティマネジメントを適切に整備・運用していることが必須であり、そのために、ガバナンス基準とマネジメント基準を規定している。
情報セキュリティガバナンスとは、経営層が、事業者として情報セキュリティに関する統制を効かせられるようにするためのプロセス・仕組みを整備・運用することであり、ガバナンス基準ではそのための要件を規定している。そして、組織内に情報セキュリティを構築、運用、維持、改善するための仕組みとして、情報セキュリティマネジメントを導入する必要があり、マネジメント基準では、そのための要件を規定している。
対象クラウドサービスをISMAPに登録するためには、事業者としてのセキュリティへの取り組みが必須である。その上で、対象クラウドサービスにおいて、利用用途や取り扱う情報、必要とするセキュリティレベルなどに従い、個々のセキュリティ管理策や機能を整備・運用する必要がある。この個々の管理策を規定しているのが管理策基準である。
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
【クラウドサービス事業者必見~政府情報システムのためのセキュリティ評価制度(ISMAP)解説~・1】 政府のクラウドシフトで顕在化した安全性評価制度の必要性
外部リンク
「ISMAP -政府情報システムのためのセキュリティ評価制度」ポータルサイト=https://www.ismap.go.jp/csm