2021年9月21日 11:00
NTTコミュニケーションズ株式会社(以下 NTT Com)の「Smart Data Platform(以下SDPF)」(※1)クラウド/サーバーが、政府情報システムのためのセキュリティ評価制度「Information system Security Management and Assessment Program(以下 ISMAP)」のクラウドサービスリストに登録されました。
企業のデータ利活用に必要な機能をワンストップで提供する次世代プラットフォーム「SDPF」のクラウド/サーバー機能は、 ISMAPで定められたマルウェア対策や暗号化機能の実装など、政府機関のみならず民間企業でも求められる高いセキュリティ要件を満たすサービスであることが評価され、登録にいたりました。
今回、ISMAPのクラウドサービスリストに登録されたことにより、政府が推進するデジタルガバメント、ガバメントクラウドの実現に向けた高信頼で安全なサービスの提供に取り組んでいきます。
1.ISMAP認定制度の概要
ISMAPは、政府がクラウドサービスの導入に当たって情報セキュリティ対策が十分に行われているサービスを調達できるよう、国際標準等を踏まえて策定したセキュリティ基準にもとづき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、その基準を満たすクラウドサービスを登録することで、クラウドサービスの円滑な調達と導入を推進する制度です。
統一的なセキュリティ要求基準にもとづき安全性が評価されたクラウドサービスについては、ISMAPクラウドサービスリストに登録されます。今後、政府機関が利用するクラウドサービスについては、原則ISMAPクラウドサービスリストに登録されたサービスより調達され、安全なクラウドサービスの利用がなされるようになります。
また、民間企業においてもISMAPを活用したクラウドサービスの調達により、安全なクラウド環境の実現を期待できます。
2.ISMAPクラウドサービスリスト登録対象
(1)対象サービス名
Smart Data Platform サービス
(2)対象メニュー
詳細は、別紙「対象メニュー」をご参照ください。
3.当社のクラウドセキュリティへの取り組み
NTT Comはこれまでも、安全で信頼性の高いクラウド/サーバーサービスをお客さまへ提供するために、情報セキュリティマネジメントシステム(ISO27001)や、クラウドセキュリティ(ISO27017)などの外部認証を積極的に取得してきました。
さらに金融情報システムセンター(FISC)やペイメントカード業界データセキュリティ(PCI DSS)の基準準拠、EU域内における一般データ保護規則(GDPR)遵守などにも積極的に対応し、幅広い業種のお客さまに採用いただいております。
4.今後の展開について
NTT Comは、SDPFのサービス強化や拡充に合わせ、ISMAPの登録対象サービスや対象リージョンなども拡大していき、お客さまのニーズおよびセキュリティ、コンプライアンスに対応したサービスを提供していきます。
また、事業ビジョン「Re-connect X(TM)」にもとづき、生活者・ビジネス・社会を、安心・安全かつ柔軟に「新たな価値でつなぎなおす」ICTサービス・ソリューションを提供していくとともに、ニューノーマルの世界におけるサステナブルな未来の実現に貢献していきます。
■関連リンク
政府情報システムのためのセキュリティ評価制度(ISMAP)
https://www.ismap.go.jp/csm
(※1):データ利活用に必要な収集・蓄積・管理分析におけるすべての機能を、ICTインフラも含めてワンストップで提供し、データ利活用によるDX実現を加速させるプラットフォームです。詳しくは下記Webサイトをご覧ください。
https://www.ntt.com/business/sdpf/