マイクロソフトクラウドの「政府情報システムのためのセキュリティ評価制度」(ISMAP) 登録のお知らせ
日本マイクロソフト株式会社では弊社の提供する主要クラウドサービスが、日本政府の評価認証制度である「政府情報システムのためのセキュリティ評価制度」(ISMAP) に登録されたことをお伝えいたします。
マイクロソフトが各国において事業活動を継続していくためには、それぞれの国における法令の遵守はもとより、高い水準の行動規範のもとに日々の活動を行うことが重要だと考えており、責任あるグローバル企業として、各国の規制当局が定める基準を上回る高い水準の行動規範を策定し、世界中の社員に遵守を促しています。
日本マイクロソフトでもかねてから、日本で求められる法規制やガイドラインに対しても対応を重視しており、マイクロソフトのクラウドサービスは、我が国、日本でもこれまでも日本セキュリティ監査協会「CS ゴールドマーク」の取得をはじめとし、パートナー企業との連携による「金融情報システムセンター (FISC) 安全対策基準」への対応や、医療機関向けセキュリティリファレンスなど我が国固有のセキュリティ認証制度やガイドラインへの準拠にも対応しております。
これからも、マイクロソフトではこのようなフィランソロピーに基づきマイクロソフトの製品とサービスはお客様の組織がデータの収集と使用を管理する国内、地域、および業界固有の要件に準拠するための包括的なコンプライアンス製品を提供しています。
このたびこの取り組みの一環として、日本政府が新たに制定した制度である「政府情報システムのためのセキュリティ評価制度」(Information system Security Management and Assessment Program: 通称、ISMAP (イスマップ)) に所定の監査および審査を経て登録されました。
なお、マイクロソフトとして「政府情報システムのためのセキュリティ評価制度」に登録されましたのは以下の通りとなります。
- Microsoft Office 365
- 全 25 サービス
- 「Office 365」「Office 365 Microservices」「Office 365 Education Services」を含みます
- Microsoft Azure
- 全 206 サービス
- 「Microsoft Azure」「Azure DevOps」「Microsoft Dynamics 365」および「Microsoft 365」スイートに含まれるセキュリティサービスを含みます。
- 対象データセンター
- 計 43 リージョン
- 東日本リージョン (5 データセンター)
- 西日本リージョン (5 データセンター)
- および、日本契約で利用可能な全世界 41 リージョン (日本のお客様の契約で利用が不可能な米国政府専用リージョンや中国リージョンなどは含まれておりません。)
- 計 43 リージョン
なお、登録対象となったサービスの詳細や言明対象範囲につきましては、情報処理推進機構 (IPA) が提供する政府情報システムのためのセキュリティ評価制度 (ISMAP) 公式サイトでご確認ください。
