政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））運用開始

これは、政府の調達におけるセキュリティ要求を満たしているクラウドサービスを予め評価・登録する制度です。なお日本セキュリティ監査協会のJASAが監査機関の評価及び管理の業務を委託されており、JASAの資格「公認情報セキュリティ監査人」も今後は活躍の場が増えると感じます。

ISMAP: ISMAP概要：IPA 独立行政法人 情報処理推進機構

監査機関に所属する業務執行責任者および業務実施責任者に対して資格要件について

業務執行責任者 

資格要件：公認情報セキュリティ監査人、公認システム監査人、公認情報システム監査人、システム監査技術者
実務経験等：
・ 情報セキュリティ監査基準に基づく監査、システム監査基準に基づく監査、あるいは、これらと同等と見なせる
監査制度において、通算10年以上の外部監査の実務経験を有すること
・ クラウドコンピューティングに関する知見を有すること
国籍要件：日本国籍を有すること

業務実施責任者

資格要件：公認情報セキュリティ監査人、公認システム監査人、公認情報システム監査人、システム監査技術者
研修受講等：
・ 監査ガイドラインにおいて定める研修を受講していること
・ クラウドコンピューティングに関する知見を有すること
国籍要件：日本国籍を有すること