ZoomがISMAP(政府情報システムのためのセキュリティ評価制度)に登録されました

規定に基づく様々な審査を経て、12月25日のISMAP登録リストのアップデートにおいて、Zoomもクラウドサービスリストに登録されました。

ISMAPクラウドサービスリスト詳細 - ISMAPポータル

そもそもISMAPとは？

ISMAPの公式ページによると下記のように説明されています。

政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。

https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010005

2020年に運用が始まったISMAPに先行して、米国においては、米国政府機関が採用するクラウドサービスに関するセキュリティ評価・認証のガイドラインとしてFedRAMPと呼ばれるセキュリティ基準が存在しており、Zoom (Zoom for Government)もこのFedRAMP認証を取得しています。
FedRAMP MarketplaceのZoom for Governmentのページを参照していただくと、Authorizing Entityの一覧として、国務省や連邦取引委員会や国家安全保障局等、記載されています。（たまにホワイトハウスの公式アカウントでZoomを使って頂いている様子も）

Gas prices are declining at one of the fastest rates we have seen in over a decade – we’re not letting up on our work to lower costs even further. pic.twitter.com/suEKuKXyKP

— President Biden (@POTUS) July 22, 2022

Zoomのその他の各種外部認証や外部監査報告書はWebサイトでご確認いただけますのでぜひご参照ください

Legal Compliance

今回は機能についての記事ではありませんが、安心してご利用頂くための補足情報として簡単にまとめました。