ISMAP概要(監査編)。ISMAPの監査はどのようになされるか解説します。|サイボウズのセキュリティ室
ISMAP 概要(監査編)前回の記事では、ISMAP制度について紹介をさせていただきました。今回はISMAPを自社のクラウドサービスの利用基準として使えるか検討されている方、並びにISMAPクラウドサービスリスト(以下、単にリストとします。)への登録を目指すクラウドサービス事業者様に参考となるような監査の実際のところを解説したいと思います。 前回の記事(制度編)はこちら。 ポイントこの記事ではポイントを以下の3つに絞って解説します。 監査機関による監査を受ける必要がある 要求事項の多くは国際的な規格から抜粋されたものである 社内のルールと、ルールの運用状況が確認される 監査機関による監査リストに掲載されるためには、監査機関による監査を受ける必要があります。監査機関とは、どのような組織でしょう。 監査機関の要件監査機関になるためには、日本セキュリティ監査協会による評価を受ける必要があり、セキ
ISMAP概要(制度編)。クラウドサービスの安全性を評価する制度ISMAPの制度内容を中心に紹介します。|サイボウズのセキュリティ室|note
ISMAP概要(制度編)。クラウドサービスの安全性を評価する制度ISMAPの制度内容を中心に紹介します。 各政府機関がクラウドサービスを調達する際の基準として、2020年6月に運用を開始した「政府情報システムのためのセキュリティ評価制度(通称:ISMAP(イスマップと読みます))」を紹介します。DX推進のため、クラウドサービスを検討しておられる方に、わかりやすく制度概要をお伝えすることで、クラウドサービスを調達する際にISMAPクラウドサービスリストから選定することの有効性をお伝えします。また、ISMAPクラウドサービスリストへの登録を目指すクラウドサービス事業者様にも、ISMAP登録の検討材料になるように解説したいと思います。後編はこちらです。 「クラウド・バイ・デフォルト原則」とは?各政府機関が情報システムを新規に導入するときには、まずはクラウドサービスの利用を検討しましょう!という方
SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第3回 総務省ガイドラインの読み方・使い方 | クラウドサイン
今回は、総務省発行の「クラウドサービス提供における情報セキュリティ対策ガイドライン」(以下、「総務省ガイドライン」という。)の検討を通じて、クラウドサービス利用者とクラウドサービス事業者がどのようにセキュリティについての共通認識を構築していくべきかを検討します。 事前に総務省ガイドラインを読んでいただく必要は必ずしもありませんが、ご興味を持っていただけた場合には後ほど一読いただくと良いと思います。 総務省ガイドラインとは 総務省ガイドラインは「安全・安心なクラウドサービスの利活用推進のため」に「実施することが望ましい情報セキュリティ対策について記載」したものであると説明されています。 令和3年7月17日(土)から同年8月15日(日)で意見募集を行なっていたため、良い機会であると考え本連載で取り上げることにしました。 概要 ガイドラインの全体構成は以下のようになっています。 Ⅰ.序編 Ⅱ.共
【レポート】ISMAP に基づくクラウドコンプライアンスの向上 #AWS-48 #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ確保できてますか?(挨拶 今回は2021年5月11 - 12日で開催されているAWS Summit Online Japan 2021のセッションレポートです。 ISMAPという制度がどういうものか、我々はどんなふうに付き合っていけば良いのかがよく分かるセッションでした! セッション概要 セッション名: ISMAP に基づくクラウドコンプライアンスの向上(AWS-48) スピーカー: アマゾン ウェブ サービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 松本 照吾 概要: 政府情報システムのためのセキュリティ評価制度(ISMAP)は日本ではじめての公的なクラウド事業者の評価制度となります。本制度に基づいてお客様や AWS のエコシステムを形成するパートナーの皆様はどのような対応が求められるのか、AWS がどのようにお客
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
