信息系统安全管理和评估计划 (ISMAP)
ISMAP 概述
信息系统安全管理和评估计划 (ISMAP) 是由日本政府管理的云服务评估计划。 该计划已于 2020 年 5 月 26 日正式公布,旨在通过评估和注册符合日本政府安全要求的云服务来确保政府云服务采购的安全性。 打算参与公共部门采购计划的云服务提供商可以申请由 ISMAP 批准的独立第三方审核公司管理的 ISMAP 认证。 然后,日本政府机构可以从注册到 ISMAP 的云服务提供商处采购云服务,而不是进行自己的独立评估。
有关 ISMAP 的详细信息,请参阅官方 ISMAP 网站。
Microsoft 和 ISMAP
Microsoft 云服务已经过 ISMAP 评估和认证 ,如官方 ISMAP 云服务列表所示。 评估由 ISMAP 批准的独立第三方审核公司执行。 Microsoft 产品和服务提供全面的合规性保证,以帮助组织遵守国家/地区和行业特定的要求。
适用性
以下 Azure 区域在 ISMAP 认证范围内,如官方 ISMAP 云服务列表所示:
- 日本东部
- 日本西部
- 除 Azure 政府和 Azure 中国区域外,全球还有 40 个区域可供日本客户使用。
范围内的服务
以下 Microsoft 云服务在 ISMAP 认证范围内,如官方 ISMAP 云服务列表所示:
- Azure、Dynamics 365和其他 Microsoft 联机服务
- Office 365 服务
审核报告和证书
官方 ISMAP 云服务列表提供了 Microsoft ISMAP 认证的证据。
常见问题解答
ISMAP 认证适用于谁?
ISMAP 认证适用于通过公共部门采购计划提供给日本政府机构的云服务。 ISMAP 通过评估和注册符合日本政府安全要求的云服务,确保政府云服务采购中的安全性。
在哪里可以获取有关 ISMAP 要求的详细信息?
有关 ISMAP 的详细信息,请参阅官方 ISMAP 网站。
在哪里可以获取有关 Microsoft ISMAP 方法的详细信息?
有关 Microsoft ISMAP 方法的详细信息,请参阅 Microsoft 合规性方法:ISMAP(日语)。