見出し画像

ZoomがISMAP(政府情報システムのためのセキュリティ評価制度)に登録されました

規定に基づく様々な審査を経て、12月25日のISMAP登録リストのアップデートにおいて、Zoomもクラウドサービスリストに登録されました

そもそもISMAPとは?

ISMAPの公式ページによると下記のように説明されています。

政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。

https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010005

2020年に運用が始まったISMAPに先行して、米国においては、米国政府機関が採用するクラウドサービスに関するセキュリティ評価・認証のガイドラインとしてFedRAMPと呼ばれるセキュリティ基準が存在しており、Zoom (Zoom for Government)もこのFedRAMP認証を取得しています。
FedRAMP MarketplaceZoom for Governmentのページを参照していただくと、Authorizing Entityの一覧として、国務省や連邦取引委員会や国家安全保障局等、記載されています。(たまにホワイトハウスの公式アカウントでZoomを使って頂いている様子も)

Zoomのその他の各種外部認証や外部監査報告書はWebサイトでご確認いただけますのでぜひご参照ください

今回は機能についての記事ではありませんが、安心してご利用頂くための補足情報として簡単にまとめました。

この記事が気に入ったらサポートをしてみませんか?