政府情報システムのためのセキュリティ評価制度(ISMAP)

ISMAP

 

ISMAPとは、内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省が運営する、政府情報システムのためのセキュリティ評価制度(ISMAP: Information system Security Management and Assessment Program)の通称です。米国で策定されている米国政府機関におけるクラウドセキュリティ認証制度|FedRAMP(Federal Risk and Authorization Management Program)の日本版と言われています。

独立した監査法人によって、1000項目以上におよぶ管理策が厳正に監査され、政府の承認を受けたクラウドサービス事業者のみがISMAPのクラウドサービスリストに登録されます。

Boxは2021年9月13日付でISMAPのクラウドサービスリストは登録が完了し、政府が求めるセキュリティ要件を満たしていることが証明されております。

登録の詳細については、情報処理推進機構(IPA)のウェブサイトでご確認いただけます。

 

ISMAP登録済みサービス

プラン

Individual

Business

Business Plus

Enterprise

Enterprise Plus

アプリケーション

Box Platform

Box Key Safe

Box Relay

Box Shield

Box Governance

外部アプリケーション連携 (3rd Party Integration)

Box Verified

ISMAPについてご質問がある場合は、japan-publicsector@box.comにお問い合わせください。