【ISMAPとは?】政府情報システムのセキュリティを保証する評価制度と登録サービスを導入するそのメリット
政府情報システムのセキュリティ評価制度であるISMAP(Information Security Management Assistance Program)について解説します。
1.ISMAPとは?
ISMAP(イスマップ)は、政府情報システム専用のセキュリティ評価制度です。
ISMAPという名称は、「Information Security Management Assistance Program」の頭文字を取ったもので、
この制度は政府が定めるセキュリティ要件を満たすクラウドサービスを事前に評価・登録し、政府のクラウドサービス調達におけるセキュリティ水準を保証するとともに、円滑なクラウドサービスの導入を支援することを目的としています。
ISMAPには、主に以下の2つのカテゴリがあります。
1-1 ISMAP
一般的なクラウドサービスを対象としたISMAPです。
政府情報システムにおけるクラウドサービスのセキュリティ評価制度として基本的な枠組みに基づき運営されており、
ISMAP運営委員会がセキュリティ要件に基づいてクラウドサービスを審査し、登録が適切と判断されたサービスはISMAPクラウドサービスリストに登録されます。
1-2 ISMAP-LIU (ISMAP for Low-Impact Use)
リスクが低い業務や情報処理に使用されるSaaSサービスを対象としたISMAPの簡易版が「ISMAP-LIU」です。
ISMAP運営委員会による審査を経て、ISMAP-LIUクラウドサービスリストに登録されます。
2.ISMAPに登録されたクラウドサービスを導入するメリット
ISMAPに登録されたクラウドサービスを導入するメリットは主に以下の5点となります。
・セキュリティ基準の遵守
・選定の簡素化
・信頼性の確保
・政府との連携
・コスト削減
それでは、これらについて詳しく見ていきましょう。
2-1 セキュリティ基準の遵守
ISMAPは、情報セキュリティに関する厳格な基準を設けています。
これにより、データの保護やプライバシーの確保が強化され、企業は安心してサービスを利用できます。
2-2 選定の簡素化
ISMAPに登録されたサービスはリスト化されており、選定プロセスがスムーズになります。
これにより、個別にセキュリティ要件を調査する手間が省けます。
2-3 信頼性の確保
ISMAPに準拠したサービスを利用することで、顧客や取引先に対する信頼性が確保できます。
2-4 政府・公共機関とのやり取りがスムーズになる
ISMAPに登録されたサービスを導入・利用することにより、政府や公共機関とのやり取りがスムーズになります。
2-5 コスト削減
ISMAPに登録されたサービスは、セキュリティ対策が整っているため、企業は独自にセキュリティ対策を講じる必要が減り、結果的にコスト削減につながります。
3.まとめ
以上、ISMAPについて解説しました。
ISMAP制度は、2020年に開始され、現在、ISMAPクラウドサービスリストには多くのクラウドサービスが登録されています。
ISMAPに登録されたクラウドサービスを導入することで、セキュリティ基準の遵守、選定の簡素化、信頼性の確保、政府との連携、コスト削減につながります。
企業にとって非常に価値のある選択肢となるでしょう。
4.ISMAP登録基盤を採用している「ファイル転送サービス EASY FILE EXPRESS」
ファイル転送EASY FILE EXPRESSでは、サービス基盤に富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」のプラットフォームを採用しています。
このサービス基盤は、内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室および総務省、経済産業省が運営する政府情報システムのためのセキュリティ評価制度(ISMAP:Information system Security Management and Assessment Program)に登録されており、安全かつ信頼性の高いファイル転送が可能です。
【ファイル転送EASY FILE EXPRESS サービス概要】
トーテックアメニティ株式会社が提供する大容量ファイルの送受信に特化したサービスです。
10年以上の提供実績があり、ご利用総ユーザー数は50,000人以上、
自治体への導入実績も非常に多く、信頼性が高いサービスです。
非常にシンプルな操作画面になっており、導入後のマニュアル配布や社員教育は不要で、操作ログの保管期間は無制限、
初期費用なしで月額3,000円(税抜)から利用可能な導入しやすい料金体系が大きな特徴です。
また、利用人数/ファイルサイズ/送信回数が無制限で利用できるプランや、オンプレミスでお客様環境にて運用できるプランなど、
お客様の要件に合わせて様々なプランが用意されていることも魅力的です。
セキュリティについても、通信経路暗号化や定期的な脆弱性診断を実施、
誤送信対策として送信後キャンセル機能を備えている点など安全性の高いサービスを実現しています。
ぜひ下記より詳細を確認してみてください。