IBM Cloud®コンプライアンス：FedRAMP

FedRAMPとは

FedRAMP（Federal Risk and Authorization Management Program）は、連邦情報セキュリティー管理法（FISMA）に基づき、クラウド・コンピューティング・サービスのセキュリティーを評価するための標準化されたアプローチを提供するために、米国政府全体が使用するよう作成されました。連邦政府機関が利用するクラウド・サービスは、合同認定委員会（JAB）の仮認可（P-ATO）または機関認定（ATO）を介してFedRAMPの認可を受け、第三者評価機関（3PAO）による評価を受ける必要があります。

FedRAMP認定は、プライバシデータを含むデータの損失による組織への影響度に基づき、低、中、高の3つのセキュリティー・インパクト・レベル（IL）で付与され、各レベルの管理要件は段階的に厳しくなります。FedRAMPのハイ・セキュリティー認定は、最高レベルの認定です。
IBMの見解

IBM Cloud for Government（IC4G）およびIBM SmarterCloud® for Government（SCG）は、FedRAMPハイ・セキュリティー基準を満たしています。

IBMサービス記述（SD）は、特定の製品がFedRAMP準拠状況を維持しているかどうかを示します。以下のサービスは毎年評価されます。

