政府情報システムのためのセキュリティ評価制度（ISMAP)

ISMAPとは、内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省が運営する、政府情報システムのためのセキュリティ評価制度（ISMAP: Information system Security Management and Assessment Program)の通称です。米国で策定されている米国政府機関におけるクラウドセキュリティ認証制度|FedRAMP(Federal Risk and Authorization Management Program)の日本版と言われています。

独立した監査法人によって、1000項目以上におよぶ管理策が厳正に監査され、政府の承認を受けたクラウドサービス事業者のみがISMAPのクラウドサービスリストに登録されます。

Boxは2021年9月13日付でISMAPのクラウドサービスリストは登録が完了し、政府が求めるセキュリティ要件を満たしていることが証明されております。

登録の詳細については、情報処理推進機構(IPA)のウェブサイトでご確認いただけます。

ISMAPについてご質問がある場合は、japan-publicsector@box.comにお問い合わせください。