ポイント
- ISMAP (Information system Security Management and Assessment Program) : (日本の)政府情報システムのためのセキュリティ評価制度
- 簡単に言うと日本政府がパブリッククラウドサービスのセキュリティ評価制度
- 米国政府のFedRAMP (Federal Risk and Authorization Management Program)の日本版?
- (2021/08)時点で認定されたクラウドサービスベンダーは下記のとおり
- グローバル : AWS, Microsoft, Google, Oracle, Salesforce, Cisco
- 日本 : NEC, Fujitsu, Hitachi, KDDI, NTT Data
- 監査機関は下記のとおり
- EY新日本監査法人、トーマツ、あずさ監査法人、PwCあらた監査法人
- 日本独自の評価制度って要るのかな・・・
ISMAPクラウドサービスリスト
www.ismap.go.jp
その他リンク
www.newton-consulting.co.jp
marketplace.fedramp.gov