ISMAP 概觀
資訊系統安全性管理與評估計畫 (ISMAP) 是由日本政府管理的雲端服務評估計畫。 該計畫於2020年5月26日正式宣布。 它透過評估並註冊符合日本政府安全要求的雲端服務,確保政府雲端服務採購的適當安全。 想參與公共部門採購計畫的雲端服務提供者可申請ISMAP認證。 由經ISMAP認可的獨立第三方審計公司負責認證管理。 日本政府機構之後可以從向 ISMAP 註冊的雲端服務提供者採購雲端服務,而不是進行自己的個別評估。
如需有關 ISMAP 的詳細資訊,請參閱官方的 ISMAP 網站。
Microsoft 和 ISMAP
Microsoft 雲端服務依據官方 ISMAP 雲端服務清單進行評估與認證。 經ISMAP核准的獨立第三方審計公司進行了評估。 Microsoft 產品和服務提供完整的合規性保證,以協助您的組織符合國家/地區及產業的特定需求。
適用性
下列 Azure 區域在 ISMAP 認證範圍內,如官方的 ISMAP 雲端服務清單 所示:
- 日本東部
- 日本西部
- 全球有超過 40 個地區是根據合約提供給日本客戶使用,但不包括 Azure Government 和 Azure China 21Vianet 區域。
範圍中的服務
下列 Microsoft 雲端服務在 ISMAP 認證範圍內,如官方的 ISMAP 雲端服務清單 所示:
- Azure、Dynamics 365 及其他 Microsoft 線上服務
- Office 365 服務
稽核報告和憑證
你可以在官方 ISMAP 雲端服務清單中找到 Microsoft ISMAP 認證的證據。
常見問題集
ISMAP 認證適用於哪些人?
ISMAP 認證適用於日本政府機關可透過公共部門採購計畫存取的雲端服務。 ISMAP 會評估和註冊符合日本政府安全性需求的雲端服務,以確保政府雲端服務採購的適當安全性。
我可以在哪裡找到有關 ISMAP 要求的詳細資訊?
如需有關 ISMAP 的詳細資訊,請參閱官方的 ISMAP 網站。
我可以在哪裡找到有關 Microsoft 的 ISMAP 方法的詳細資訊?
如需有關 Microsoft 的 ISMAP 方法的詳細資訊,請參閱 Microsoft 的合規性方法:ISMAP (日文)。