お知らせ
政府情報システムのためのセキュリティ評価制度(ISMAP)の監査機関に登録
ISMAPにおける情報セキュリティ監査および準備作業への助言サービスを提供開始
2020年9月1日
デロイト トーマツ グループの有限責任監査法人トーマツ(東京都千代田区、包括代表:國井泰成)は、2020年8月20日に、政府情報システムのためのセキュリティ評価制度(以下、ISMAP)の運営委員会による登録決定を受け、ISMAP監査機関として登録されました。それに伴い、クラウドサービス事業者を対象とした、ISMAPにおける情報セキュリティ監査および準備作業への助言サービスの提供を開始します。
ISMAPとは
「政府情報システムのためのセキュリティ評価制度」(ISMAP)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的としています。今後は、各政府機関等がクラウドサービスの調達を行う際は、ISMAPにおいて登録されたサービスから調達することが原則となります。
ISMAP監査機関とは
当法人はISMAP監査機関として、「ISMAPクラウドサービスリスト」への申請・登録を目指すクラウドサービスについて、クラウドサービス事業者のISMAP管理基準に基づいた情報セキュリティ対策の実施状況に関する言明書に対し、「ISMAP情報セキュリティ監査ガイドライン」および「ISMAP標準監査手続」に基づいた手続(証憑閲覧・観察等)を実施し、「実施結果報告書」を作成し提供します。
当法人が提供するサービス
- ISMAPにおける情報セキュリティ監査業務
- 「ISMAPクラウドサービスリスト」登録申請に向けた準備作業への助言
業務詳細は以下をご参照ください。https://www2.deloitte.com/jp/ja/pages/risk/solutions/or/ismap.html
当法人は、情報セキュリティや情報システムの管理態勢に対する第三者評価業務、SOC報告書発行業務等を長年に渡って提供し続けており、情報セキュリティ対策の実施状況に対する豊富な知見と実績を有しています。また、日本のみならず海外各国のデロイトの専門家と連携することで、グローバルベースの知見やノウハウを活用したベストプラクティスに基づく助言を提供します。本サービスは、このような豊富な知見と実績に加え、クラウドコンピューティングに関する知見、情報セキュリティ関連資格の保有等、本制度の要求事項を満たしたプロフェッショナルにより提供されます。
参考情報へのリンク(外部サイト)
政府情報システムのためのセキュリティ評価制度(ISMAP)https://www.ipa.go.jp/security/ismap/index.html
<報道機関の方からの問い合わせ先>
デロイト トーマツ グループ広報担当 内山
Tel: 03-6213-3210 Email:press-release@tohmatsu.co.jp
デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。
Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。
デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。
Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク(総称して“デロイトネットワーク”)を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、(www.deloitte.com)をご覧ください。