IBM Cloud の ISMAP 対応状況と、今後の方針

記事をシェアする:

IBM Cloud の ISMAP * への対応状況と、今後の方針についてお伝えいたします

* ISMAP は、情報処理推進機構（IPA）の公開情報によると『政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度』です。
参照: https://www.ipa.go.jp/security/ismap/index.html

これまで IBM Cloud は 2021年内の取得を目指し、ISMAP 認定監査法人と対応をしてきました。
しかし、以下の理由により申請時期を見合わせる判断をしました。

1. IBM Cloud の各種サービスが現在、第二世代のプラットフォーム（VPC Gen2）への移行期間であるため
2. その第二世代のプラットフォームに対して、ISMAP が参考としている世界標準の各認証（ISO、SOCおよびFedRAMP）を取得した後に、ISMAP の確実な対応を実施するため

 
今後 IBM Cloud は、2022年内の ISMAP 認定取得に向け、ISMAP 認定監査法人と継続対応していきます。

ISMAP 認定取得対象のサービスおよび、具体的な取得時期については、現在、米国 IBM 本社および ISMAP 認定監査法人と調整中です。具体的な情報が確定次第、改めてお知らせいたします。
詳細なご説明や、IBM Cloud が保有している ISO 認証や SOC2 レポートなどをご希望のお客様は、担当営業までお問い合わせください。

なお、IBM Cloud は日本固有のガイドラインである金融情報システムセンター（FISC）が定めた「金融機関等コンピュータシステムの安全対策基準」への適合性チェックリストを公開しています。また、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン（3省2ガイドライン）への適合性チェックリストは近日公開予定です。

IBM Cloud が取得している各認証の確認に加え、IBM Cloud を安心してご利用いただくための参考資料としていただければ幸いです。これらチェックリストを含む IBM Cloud のコンプライアンスと信頼性の証でもある各認証により、お客様のデータとアプリケーションの保護に対する IBM のコミットメントを再確認していただけるものと IBM は考えております。

• IBM Cloud が取得している各認証について：https://www.ibm.com/jp-ja/cloud/compliance
• FISC チェックリストについて：https://www.ibm.com/blogs/solutions/jp-ja/ibm-fisc-v9_2-2020/
• 3省2ガイドラインについて：近日公開予定

日本アイ・ビー・エム株式会社
テクノロジー事業本部　クラウド・プラットフォーム事業部

関連リンク:
2021年4月1日付 IBM Cloud の ISMAP 対応状況について

投稿：IBM Cloud Blog Japan 編集部