ISMAPってご存じですか?
ISMAP(イスマップと読みます。)とは、経済産業省・総務省・内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)が運営する「政府情報システムのためのセキュリティー評価制度」のことで、Information system Security Management and Assessment Programの頭文字を並べた略称です。
いまや日々の業務を行う上でなくてはならないクラウドサービスですが、それまでの日本は他国と比べ、クラウドサービスのセキュリティーを評価する仕組が整っていませんでした。そこで、共通の評価基準に則ってクラウドサービスを評価する制度を検討することになったのです。
なお、審査における評価基準は1,000以上の項目があるとのこと。どんな内容なのか知りたいところですが、残念ながら詳細は明らかになっていません。
国としてクラウドサービスのセキュリティー基準が明確化されれば、行政機関のみならず、信頼できるクラウドサービスを導入したいと考えている企業にとっても重要な指針となるはずです。数多くあるクラウドサービスの中から自社は何を選ぶべきか、システム担当者は選別にたいへん苦労することでしょう。最も重要視すべき安全性は、サービスを紹介するパンフレットやプレゼンテーションだけでは計り知れず、最後まで不安が残る部分です。本当に大丈夫? 何か安全の基準となるものはないものか、と。
ここで登場するのがISMAPです。まずは「一定のセキュリティー基準が満たされている」という条件で絞り込めば、選定工数は大幅に削減できますね。何せ政府のお墨付きですから。そこから料金や使いやすさ、ヘルプデスクの充実度などでマッチングさせ、自社にふさわしいサービスを決めるのがこれからの標準スタイルになっていくのでしょう。
※ちなみにヒューマン・プライムが採用しているクラウドサービス「Box」はISMAPに登録されております。