マイクロソフトの ISMAP 対応について
日本マイクロソフトでは弊社の提供するすべてのクラウドサービスについて、IaaS/PaaS/SaaS の区別にかかわらず、監査対象時期に正式公開されているすべてのクラウドサービスについて同時に ISMAP 取得を取得することおよび取得スケジュールを 2020 年 11 月 25 日の戦略説明会その他の場におきましてお伝えしており、そのスケジュール計画通りに、すでにすべてのサービスの ISMAP 監査を問題なく終了しています。
現在、申請手続きを進めており、3 月の申請で ISMAP 運営委員会の審査を経まして、5 月または 6 月に公開される予定の 2 回目のリストでの掲載を予定しています。
この方針は 2020 年 11 月 25 日に開催した政府・自治体向け戦略説明会で発表している通りです。
なお、他社に比べ提供サービスの対象や領域が広いこと、対象となるデータセンターも日本の東日本、西日本リージョンのみならず、日本のお客様が選択可能なすべてのデータセンターとしていることなどを理由として他社よりもお時間がかかる結果となっています。
なお申請作業が完了しました際にはその旨の公表を行う予定です。
ISMAP も含めたマイクロソフトにおける日本独自のセキュリティ認証制度およびコンプライアンスへの取り組みについては以下のページをご参照ください。
マイクロソフトのコンプライアンス認証について
あわせまして弊社が ISMAP 監査を受けましたサービスについて以下に参考として記載いたします。
Microsoft 365: 全 25 サービス
「Office 365」「Office 365 Microservices」「Office 365 Education Services」を含む
Microsoft Azure: 全 206 サービス
「Microsoft Azure」「Azure DevOps」「Microsoft Dynamics 365」および Microsoft 365 スイートに含まれるサービス群を含む「セキュリティサービス」を含む
対象データセンター: 計 43 リージョン
東日本リージョン (5 データセンター)
西日本リージョン (5 データセンター)
および、日本契約で利用可能な全世界 41 リージョン
(日本のお客様の契約で利用が不可能な米国政府リージョンや中国リージョンなどは含まれておりません。)