Adobe Document Cloud、日本の「政府情報システムのためのセキュリティ評価制度（ISMAP）」に登録

Image credit: Adobe Stock/ The KonG.

アドビでは、コンプライアンスは継続的なプロセスであると同時に優先事項として捉えています。この度、Adobe Document Cloudが「政府情報システムのためのセキュリティ評価制度（ISMAP）」の評価作業を完了し、2023年9月15日付けでISMAP に登録されたことをお知らせできることを嬉しく思います。

Adobe Document Cloudが日本のISMAPが定める厳格な要件を満たしていることが認証されたことで、公共部門のお客様は、今後も安心してAdobe Document Cloudエンタープライズ版（web版を含むAdobe Acrobat Pro、Adobe Acrobat Sign、およびAdobe Acrobat Services API）を利用いただくことができます。また、これによって政府機関はAdobe Document Cloudをより容易に採用し、組織のデジタル体験を強化することができます。

日本政府は、2020年6月にISMAPの枠組みを導入しました。その目的は、政府のセキュリティ要件を満たすクラウドサービスを事前に評価し登録することで、政府が調達するクラウドサービスのセキュリティ水準を保証し、スムーズな導入に寄与することでした。ISMAPは、組織の情報システムのセキュリティを管理し評価するための、約1,200の監査項目に基づく包括的な枠組みです。また、ISMAPは多岐にわたる脅威から機密データを保護するため、複数の管理手法、リスク評価、管理策を組み合わせた戦略的なアプローチを採用しています。日本の政府機関がクラウドサービスを調達する際は、ISMAPクラウドサービスリストに掲載されている企業や製品であるか、という点が重視されます。

ISMAPの枠組みは、「ISO 27000」シリーズの枠組みが基礎となっており、十分な検討を経て厳選された約1,200の監査項目の中で拡大を続けています。アドビのCommon Controls Framework（CCF）は、様々なセキュリティやコンプライアンス対策を包括しており、当社がISMAPの要件を満たし続ける上で役立っています。また、アドビのCCFは、業界内の共通のコントロールの先駆者であり続けており、「SOC2」、「ISO 27001/27017/27018」、「FedRAMP」、「PCI DSS 3.2.1/4.0（予定）」、「IRAP」、「Spain ENS」などのグローバルなセキュリティコンプライアンスの枠組みや規制に対応すべく、進化し続けています。

エンタープライズコミュニティのセキュリティのサポートに向けた継続的な取り組みの一環として、アドビはCCFをオープンソース化することで、業界のセキュリティ/プライバシー基準を自社で策定する他の企業を支援してきました。CCFについての詳細、およびダウンロードページ（英語）は、こちらからご覧いただけます。

-----------------------------------------

＜対象製品、サービスや製品導入に関するお問い合わせ＞

電話: 0120-693-724

Web問い合わせ: https://www.adobe.com/jp/acrobat/contact.html

※この記事は2023年11月6日（米国時間）に公開されたブログの抄訳です。