Adobe Document Cloudが「政府情報システムのためのセキュリティ評価制度」に登録

米国アドビは、クラウドサービス「Adobe Document Cloud」が「政府情報システムのためのセキュリティ評価制度(ISMAP)」の評価を完了して9月15日付で登録された、と11月6日(米国時間)に発表し、7日に日本語訳を公表した。日本政府が2020年6月に導入したISMAPで定める厳格な要件を満たすと認証され、公共部門でDocument Cloudエンタープライズ版(Acrobat Pro、Acrobat Sign、Acrobat Services API)を安心して利用できる。

ISMAPは、政府のセキュリティ要件を満たすクラウドサービスを事前に評価し登録してセキュリティ水準を保証し、スムーズな導入に寄与するのが目的。政府機関がクラウドサービスを調達する際は、ISMAPクラウドサービスリストに掲載されている企業や製品であるかが重視される。ISMAPは情報システムのセキュリティを管理し評価する約1200の監査項目があり、機密データを保護する複数の管理手法など戦略的アプローチを採用する。

ISMAPは国際標準化機構(ISO)策定の「ISO 27000」シリーズが基礎で、アドビがセキュリティとコンプライアンス対策をまとめた「Common Controls Framework(CCF)」は、ISMAPの要件を満たし続けるのに役立っている。アドビのCCFは、業界内の共通のコントロールの先駆者で、さらにCCFをオープンソース化することで業界のセキュリティとプライバシー基準を自社で策定する他の企業を支援してきた。