政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。
- OpenCanvas(IaaS)(NTTデータ)
- FUJITSU Hybrid IT Service FJcloud(富士通)
- Apigee Edge(米Google)
- Google Cloud Platform(米Google)
- Google Workspace(米Google)
- Salesforce Services(セールスフォース・ドットコム)
- Heroku Services(セールスフォース・ドットコム)
- Amazon Web Services(米Amazon Web Services)
- NEC Cloud laaS(NEC)
- KDDIクラウドプラットフォームサービス(KDDI)
ISMAPは民間のクラウドサービスの情報セキュリティー対策などを、事前に評価し登録する制度。指定の監査機関が、当該クラウドサービスが政府のセキュリティー要求を満たすかを監査する。従来各省庁が調達ごとに評価していた手間を省ける。今後、各府省庁は原則として登録リストの中から調達する。
IPAは2020年10月からクラウドサービスの登録申請・審査を進め、10個のクラウドサービスを登録した。今後は四半期ごとにリストを更新する。
