資訊系統安全管理與評定計劃 (ISMAP)
概觀
資訊系統安全管理與評定計劃 (ISMAP) 是日本政府專為評定公用雲端服務的安全性所制定的計劃。ISMAP 的用意是在於為雲端服務供應商 (CSP) 制定一套通用的安全標準,作為政府採購案需遵循的基準。雲端服務供應商必須奉行 ISMAP 明文規定的雲端網域、實務做法與程序等相關安全規定。雲端服務供應商在申請成為 ISMAP 註冊供應商時,必須由 ISMAP 核准的第三方評估機構來評定其是否合乎 ISMAP 安全規定。ISMAP 計劃將會考核雲端服務供應商的安全性,並接受符合日本政府安全法規的雲端服務供應商註冊。只要成功向 ISMAP 註冊為合格的雲端服務供應商,就能加快政府採購部門與註冊雲端服務供應商之間的交易活動。
AWS 可讓 AWS 的服務供應商和客戶建立符合 ISMAP 規定的環境。
常見問答集
-
什麼是 ISMAP?
ISMAP 是指「資訊系統安全管理與評定計劃」。ISMAP 是日本政府的安全評定制度,其用意在於透過積極主動地評核符合政府安規的雲端服務並接受其註冊,藉此確保政府的雲端服務採購案合乎適宜的安全級別。此制度可望推動日本的公共部門順利採行雲端服務。
-
為什麼要實施 ISMAP?
ISMAP 可為評定雲端服務供應商提供統一的安全法規標準。中央政府機構採購雲端服務的先決條件,是要先對 CSP 所實施的安全措施個別進行深入詳查。隨著 ISMAP 計劃的採行,因為無需再對各服務供應商進行個別深入調查,中央政府機構將能更快地採購按照此計劃註冊的雲端服務。
-
誰能獲得 ISMAP 的認證?
ISMAP 會評定向中央政府提供服務的雲端服務供應商並通過這些供應商的認證。不過仍期盼此計劃的涵蓋範圍能擴大,未來私有部門亦能採用此制度。
-
AWS 是通過 ISMAP 認證的服務嗎?
是,AWS 是通過 ISMAP 認證的服務。情報處理推進機構 ISMAP 上提供了詳細資訊。
-
哪些 AWS 服務和區域在 ISMAP 的範圍內?
您可以在情報處理推進機構 ISMAP 網頁上找到範圍內區域和服務的詳細資訊。此外,您可以在合規計劃的 AWS 服務範圍上找到範圍內的 ISMAP 服務清單。
-
AWS 是否提供解決方案來協助進行 ISMAP 認證?
AWS 將會公佈必要資訊和程序以協助其客戶落實各部門的資安規定,以求符合其 ISMAP 認證的 ISMAP 標準規定。AWS 想要向客戶與合作夥伴提供部署解決方案時的靈活度並證實解決方案的成效,可符合客戶與合作夥伴的業務需求。
如果您有 ISMAP 合規方面的問題,請聯絡您的 AWS 帳戶經理或提交 AWS Compliance Contact Us Form 與您的客戶團隊聯絡。
