IBM Cloud の ISMAP * への対応状況と、今後の方針について

IBM Cloud の ISMAP * への最新の対応状況をお伝えいたします。

*ISMAP は、政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program）の呼称。通称 ISMAP（イスマップ）。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。

IBM CloudのISMAP対応状況につきまして、IBM Cloudをご利用の皆様へ改めまして、最新の対応状況をお知らせいたします。

弊社は、2022年内の ISMAP 認定取得に向け、ISMAP 認定監査法人と進めてまいりました。最新状況としましては、日本国内のリージョンを対象として2022年末に申請し、2023年認定取得を目指しております。
弊社のIBM Cloudを既にご採用いただいている政府系の数多くのお客様のご利用状況を踏まえ、順次、ISMAP認定の対象サービスを拡大する予定です。

IBM Cloudは ISO、SOC2、FedRAMPをはじめとする数多くの認証を取得しています。 詳細なご説明や、IBM Cloud の ISO 認証や SOC2 レポートなどをご希望のお客様は、担当営業までお問い合わせください。

さらにIBM Cloudは、日本固有のガイドラインである、金融情報システムセンター（FISC）が定めた「金融機関等コンピュータシステムの安全対策基準」への適合性チェックリストや、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン（3省2ガイドライン）への適合性チェックリストを公開しています。
IBM Cloud が取得している各認証の確認に加え、IBM Cloud を安心してご利用いただくための参考資料としていただければ幸いです。これらチェックリストを含む IBM Cloud のコンプライアンスと信頼性の証でもある各認証により、お客様のデータとアプリケーションの保護に対する弊社のコミットメントを再確認していただけるものと考えております。

● IBM Cloud が取得している各認証について：https://www.ibm.com/jp-ja/cloud/compliance
● FISC チェックリストについて：https://www.ibm.com/blogs/solutions/jp-ja/ibm-fisc-v9_2-2020/
● 3省2ガイドラインについて：https://www.ibm.com/blogs/solutions/jp-ja/ibm-cloud-certified-guideline-20210831/