IBM Cloud News

IBM Cloud の ISMAP 対応状況と、今後の方針

記事をシェアする:

 

IBM Cloud の ISMAP * への対応状況と、今後の方針についてお伝えいたします

* ISMAP は、情報処理推進機構(IPA)の公開情報によると『政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度』です。
参照: https://www.ipa.go.jp/security/ismap/index.html

 

これまで IBM Cloud は 2021年内の取得を目指し、ISMAP 認定監査法人と対応をしてきました。
しかし、以下の理由により申請時期を見合わせる判断をしました。

  1. IBM Cloud の各種サービスが現在、第二世代のプラットフォーム(VPC Gen2)への移行期間であるため
  2. その第二世代のプラットフォームに対して、ISMAP が参考としている世界標準の各認証(ISO、SOCおよびFedRAMP)を取得した後に、ISMAP の確実な対応を実施するため

 
今後 IBM Cloud は、2022年内の ISMAP 認定取得に向け、ISMAP 認定監査法人と継続対応していきます。

ISMAP 認定取得対象のサービスおよび、具体的な取得時期については、現在、米国 IBM 本社および ISMAP 認定監査法人と調整中です。具体的な情報が確定次第、改めてお知らせいたします。
詳細なご説明や、IBM Cloud が保有している ISO 認証や SOC2 レポートなどをご希望のお客様は、担当営業までお問い合わせください。

なお、IBM Cloud は日本固有のガイドラインである金融情報システムセンター(FISC)が定めた「金融機関等コンピュータシステムの安全対策基準」への適合性チェックリストを公開しています。また、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン(3省2ガイドライン)への適合性チェックリストは近日公開予定です。

IBM Cloud が取得している各認証の確認に加え、IBM Cloud を安心してご利用いただくための参考資料としていただければ幸いです。これらチェックリストを含む IBM Cloud のコンプライアンスと信頼性の証でもある各認証により、お客様のデータとアプリケーションの保護に対する IBM のコミットメントを再確認していただけるものと IBM は考えております。

 

日本アイ・ビー・エム株式会社
テクノロジー事業本部 クラウド・プラットフォーム事業部

関連リンク:
2021年4月1日付 IBM Cloud の ISMAP 対応状況について


投稿:IBM Cloud Blog Japan 編集部

More IBM Cloud News stories

セキュリティー・ロードマップ

IBM Cloud Blog

統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む


量子ロードマップ

IBM Cloud Blog

コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む


ハイブリッドクラウド・ロードマップ

IBM Cloud Blog

コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む