政府情報システムのためのセキュリティ評価制度（ISMAP）の監査機関に登録

ISMAPにおける情報セキュリティ監査および準備作業への助言サービスを提供開始

デロイト トーマツ グループの有限責任監査法人トーマツ（東京都千代田区、包括代表：國井泰成）は、2020年8月20日に、政府情報システムのためのセキュリティ評価制度（以下、ISMAP）の運営委員会による登録決定を受け、ISMAP監査機関として登録されました。それに伴い、クラウドサービス事業者を対象とした、ISMAPにおける情報セキュリティ監査および準備作業への助言サービスの提供を開始します。



ISMAPとは
「政府情報システムのためのセキュリティ評価制度」（ISMAP）は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的としています。今後は、各政府機関等がクラウドサービスの調達を行う際は、ISMAPにおいて登録されたサービスから調達することが原則となります。

ISMAP監査機関とは
当法人はISMAP監査機関として、「ISMAPクラウドサービスリスト」への申請・登録を目指すクラウドサービスについて、クラウドサービス事業者のISMAP管理基準に基づいた情報セキュリティ対策の実施状況に関する言明書に対し、「ISMAP情報セキュリティ監査ガイドライン」および「ISMAP標準監査手続」に基づいた手続（証憑閲覧・観察等）を実施し、「実施結果報告書」を作成し提供します。

当法人が提供するサービス
1. ISMAPにおける情報セキュリティ監査業務
2. 「ISMAPクラウドサービスリスト」登録申請に向けた準備作業への助言業務

詳細は以下をご参照ください。
https://www2.deloitte.com/jp/ja/pages/risk/solutions/or/ismap.html

当法人は、情報セキュリティや情報システムの管理態勢に対する第三者評価業務、SOC報告書発行業務等を長年に渡って提供し続けており、情報セキュリティ対策の実施状況に対する豊富な知見と実績を有しています。また、日本のみならず海外各国のデロイトの専門家と連携することで、グローバルベースの知見やノウハウを活用したベストプラクティスに基づく助言を提供します。本サービスは、このような豊富な知見と実績に加え、クラウドコンピューティングに関する知見、情報セキュリティ関連資格の保有等、本制度の要求事項を満たしたプロフェッショナルにより提供されます。

参考情報へのリンク（外部サイト）
政府情報システムのためのセキュリティ評価制度（ISMAP）
https://www.ipa.go.jp/security/ismap/index.html

企業プレスリリース詳細へ
PR TIMESトップへ