IBM Cloud News

IBM Cloud の ISMAP 対応状況と、今後の方針

記事をシェアする:

 

IBM Cloud の ISMAP * への対応状況と、今後の方針についてお伝えいたします

* ISMAP は、情報処理推進機構(IPA)の公開情報によると『政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度』です。
参照: https://www.ipa.go.jp/security/ismap/index.html

 

これまで IBM Cloud は 2021年内の取得を目指し、ISMAP 認定監査法人と対応をしてきました。
しかし、以下の理由により申請時期を見合わせる判断をしました。

  1. IBM Cloud の各種サービスが現在、第二世代のプラットフォーム(VPC Gen2)への移行期間であるため
  2. その第二世代のプラットフォームに対して、ISMAP が参考としている世界標準の各認証(ISO、SOCおよびFedRAMP)を取得した後に、ISMAP の確実な対応を実施するため

 
今後 IBM Cloud は、2022年内の ISMAP 認定取得に向け、ISMAP 認定監査法人と継続対応していきます。

ISMAP 認定取得対象のサービスおよび、具体的な取得時期については、現在、米国 IBM 本社および ISMAP 認定監査法人と調整中です。具体的な情報が確定次第、改めてお知らせいたします。
詳細なご説明や、IBM Cloud が保有している ISO 認証や SOC2 レポートなどをご希望のお客様は、担当営業までお問い合わせください。

なお、IBM Cloud は日本固有のガイドラインである金融情報システムセンター(FISC)が定めた「金融機関等コンピュータシステムの安全対策基準」への適合性チェックリストを公開しています。また、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン(3省2ガイドライン)への適合性チェックリストは近日公開予定です。

IBM Cloud が取得している各認証の確認に加え、IBM Cloud を安心してご利用いただくための参考資料としていただければ幸いです。これらチェックリストを含む IBM Cloud のコンプライアンスと信頼性の証でもある各認証により、お客様のデータとアプリケーションの保護に対する IBM のコミットメントを再確認していただけるものと IBM は考えております。

 

日本アイ・ビー・エム株式会社
テクノロジー事業本部 クラウド・プラットフォーム事業部

関連リンク:
2021年4月1日付 IBM Cloud の ISMAP 対応状況について


投稿:IBM Cloud Blog Japan 編集部

More IBM Cloud News stories

第6回『画像認識AI開発アプリケーションのコンテナ化』

IBM Cloud Blog, IBM Partner Ecosystem

こんにちは。IBMテクノロジー事業本部ハイブリッドクラウド&AIソリューションセンターの中島です。IBM Powerのテクニカルセールスとして、既存アプリケーションのコンテナ化やオンプレミスとクラウド環境を組み合 ...続きを読む


第5回 『Red Hat OpenShift と Kubernetes の違い』

IBM Cloud Blog, IBM Partner Ecosystem

こんにちは、Red Hat のSolution Architect の花田です。普段は OpenShift の提案サポートやエバンジェリスト的な活動として講演を行ったり、記事を執筆したりしています。 今日は、ご質問の多い ...続きを読む


IBM Cloud ベアメタル・サーバーに25GbEの規格が登場

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報

この投稿は、2021/3/4に米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。   IBM Cloudのベアメタル・サーバーで、史上初めて25GbEのポート速度が利用可能になりました ...続きを読む