●ISMAPとは
政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録することで、政府が調達するクラウドサービスのセキュリティ水準を確保し、円滑に導入することを目的とした制度。
●出題された回(平成29年度春期以降)
令和5年度春期
ISMAPの説明
ISMAPとは、政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program)の略で、政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録することで、政府が調達するクラウドサービスのセキュリティ水準を確保し、円滑に導入することを目的とした制度です。
あらかじめ評価・登録しておくことで、いざ必要になったとき、セキュリティ基準の水準を満たしたシステムを円滑に導入出来ます。
過去問
応用情報技術者 午前試験
令和5年度春期問39
“政府情報システムのためのセキュリティ評価制度(ISMAP)”の説明はどれか。
ア 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度
イ 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度
ウ 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度
エ プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度
正解は”ウ”
