政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。

  • OpenCanvas(IaaS)(NTTデータ)
  • FUJITSU Hybrid IT Service FJcloud(富士通)
  • Apigee Edge(米Google)
  • Google Cloud Platform(米Google)
  • Google Workspace(米Google)
  • Salesforce Services(セールスフォース・ドットコム)
  • Heroku Services(セールスフォース・ドットコム)
  • Amazon Web Services(米Amazon Web Services)
  • NEC Cloud laaS(NEC)
  • KDDIクラウドプラットフォームサービス(KDDI)

 ISMAPは民間のクラウドサービスの情報セキュリティー対策などを、事前に評価し登録する制度。指定の監査機関が、当該クラウドサービスが政府のセキュリティー要求を満たすかを監査する。従来各省庁が調達ごとに評価していた手間を省ける。今後、各府省庁は原則として登録リストの中から調達する。

 IPAは2020年10月からクラウドサービスの登録申請・審査を進め、10個のクラウドサービスを登録した。今後は四半期ごとにリストを更新する。