ZoomがISMAP(政府情報システムのためのセキュリティ評価制度)に登録されました
規定に基づく様々な審査を経て、12月25日のISMAP登録リストのアップデートにおいて、Zoomもクラウドサービスリストに登録されました。
そもそもISMAPとは?
ISMAPの公式ページによると下記のように説明されています。
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
2020年に運用が始まったISMAPに先行して、米国においては、米国政府機関が採用するクラウドサービスに関するセキュリティ評価・認証のガイドラインとしてFedRAMPと呼ばれるセキュリティ基準が存在しており、Zoom (Zoom for Government)もこのFedRAMP認証を取得しています。
FedRAMP MarketplaceのZoom for Governmentのページを参照していただくと、Authorizing Entityの一覧として、国務省や連邦取引委員会や国家安全保障局等、記載されています。(たまにホワイトハウスの公式アカウントでZoomを使って頂いている様子も)
Gas prices are declining at one of the fastest rates we have seen in over a decade – we’re not letting up on our work to lower costs even further. pic.twitter.com/suEKuKXyKP
— President Biden (@POTUS) July 22, 2022
Zoomのその他の各種外部認証や外部監査報告書はWebサイトでご確認いただけますのでぜひご参照ください
今回は機能についての記事ではありませんが、安心してご利用頂くための補足情報として簡単にまとめました。