Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「政府情報システムのためのセキュリティ評価制度」が運用スタート

総務省、内閣官房、経済産業省は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始した。

同制度は、情報セキュリティ監査の枠組みを活用した評価プロセスに基づき、同制度で定められた基準に基づいたセキュリティ対策を実施しているクラウドサービスを、サービスリストに登録、公表するもの。政府機関によるクラウドサービスの調達について効率化を図る。

5月25日に有識者と内閣官房、総務省、経済産業省を構成員としたISMAP運営委員会を設置。同月26日に第1回ISMAP運営委員会を開催し、制度に関する各種規程などを決定し、運用を開始した。

同制度において監査を行う監査機関についても、同制度で定める要求事項を満たすことを確認した上で監査機関リストに登録する。

また今回の制度運用開始に先立ち、3月27日から実施していた「政府情報システムのためのセキュリティ評価制度(ISMAP)における 各種基準(案)」に対する意見募集の結果も公表し、39件の意見が寄せられたことを明らかにした。

(Security NEXT - 2020/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
緊急事態宣言発令で「情報セキュリティEXPO 春」が開催延期 - ビッグサイト使用禁止で
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ISMAPクラウドサービスリストが公開 - 7社10サービス
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
2021年のサイバー月間は「ラブライブ!」とコラボ - ツール公開やイベントを予定
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を