CTIMES- 日本ISMAP机制再进化加速云端服务审核流程 :云端服务,ISMAP,資策會

日本内阁府自2020年推动「资讯系统安全性管理与评估计画」（ISMAP），旨在解决政府机关采购云端服务时，审查流程重复且标准不一的问题，并建立统一的资讯安全标准。2024年8月起，ISMAP将进一步简化云端服务厂商的登录与更新程序，以加快审核速度并减轻第三方检测机构的负担。

根据新规定，已取得「资讯安全管理系统」（ISMS）验证的云端服务厂商，在证书有效期内可适用简化程序，减少审核项目，加快登录流程。此外，管理基准的更新审核将采取多年期方式，避免单次审核造成过大负担，提高审查效率。

ISMAP机制的核心特色为纳入独立的第三方检测机构，确保云端服务厂商的资讯安全管理符合标准。厂商初次申请时，需提交资讯安全治理与管理基准等相关文件，并经第三方机构审核後，再向ISMAP营运委员会提交完整报告。通过审核的产品将登录於ISMAP清单，供政府机关叁考采购。
...
...