海外のクラウドサービスのセキュリティ評価制度に関する調査

2018年6月に、政府は政府情報システムにおけるクラウドサービスの利用に係る基本方針を定め、クラウド・バイ・デフォルト原則を掲げ、2020年6月には、政府情報システムのためのセキュリティ評価制度(ISMAP)を開始しました。以降、各政府機関の情報システムの調達については、原則、ISMAPクラウドサービスリストに登録されたクラウドサービスから調達することとなっています。
ISMAPは、運用開始から5年を経過し、運用を通じた課題も明らかになってきており、ISMAPの信頼性・安定性の保持を前提としつつ、制度運用を合理化・明確化するための制度見直しの検討を、制度所管省庁とともに、ISMAP運用支援機関としてのIPAでも検討を進めています。このため、海外の類似制度の調査・比較することで、グローバルの観点からISMAPを客観的に検証する基礎的な情報の整理を実施しています。

海外のクラウドサービスのセキュリティ評価制度に関する調査報告書

ダウンロードファイルは全てPDF形式です。

米国におけるクラウドサービスのセキュリティ評価に係る手続・評価手法等に関する調査（2024年度）

• FedRAMP基礎情報表(PDF:245 KB)

• FedRAMP概要説明資料(PDF:1017 KB)

海外のクラウドサービス評価制度の実施状況調査（2023年度）

• 海外のクラウドサービス評価制度の実施状況調査の概要(PDF:651 KB)

• 別紙1_海外諸制度調査表(PDF:133 KB)

• 別紙2_インシデント規程比較表(PDF:205 KB)

• 別紙3_供給者管理規程比較表(PDF:185 KB)

免責事項

本資料は単に情報として提供され、内容は予告なしに変更される場合があります。
発⾏元の許可なく、本資料の記載内容を複写、転載することを禁⽌します。
本資料の使⽤に起因して⽣じるすべての直接的、間接的、付随的⼜は結果的損害、利益の損失等に関し、法的原因の如何を問わず何らの責任も負いません。