書籍紹介
ISMAP(政府情報システムのためのセキュリティ評価制度)を中心として、クラ ウドサービスのセキュリティを確保するための、プロバイダ側と利用者側双方の役割と責任を解説
社会の基盤サービスとしてのクラウドサービスにおいては、情報セキュリティが利用者の重要な関心事となっています。しかし、利用者が安全なクラウドサービスをどのように見分け、選ぶかの手段については、必ずしも明確ではありません。 わが国では2020年に政府が開始した「政府情報システムのためのセキュリティ評価制度」(ISMAP)が運用されています。ISMAPは現在、政府のみでなく、地方公共団体や重要インフラ産業などでも、安全性評価のベンチマークとして利用されるようになってきています。今後、民間などでも同様の評価制度が現れることも考えられます。 本書は、利用者がクラウドサービスをどのように安全に利用するか、そのために事業者はどのようにすべきかを、ISMAPを中心に据えて解説することを目的としています。2009年のクラウドサービスの情報セキュリティ監査の研究着手から約15年、一貫してクラウドサービスの安全性評価に携わってきた経験を活かし、JASAの有志で編集委員会を構成して執筆しています。
続きを読む
短くする
電子版 ¥2,000 小売希望価格(税別)
印刷版 ¥2,600 小売希望価格(税別)
発行日:2026/03/27
発行社:インプレス NextPublishing
ページ数:174(印刷版)
ISBN:9784295604747
第1章 クラウドサービスの安心安全な利用とは
第2章 政府のクラウド安全性評価制度
第3章 クラウドサービスのセキュリティ言明の方法
第4章 クラウドサービスのセキュリティ監査と審査
第5章 安全なクラウドサービスの選定と利用
JASA クラウドセキュリティ推進協議会
「情報セキュリティ監査制度」を運営するために、同年10月に設立されたNPO法人。会長大木榮二郎工学院大学名誉教授。会員数63社(正会員、2025年9月1日現在)。情報セキュリティ監査制度普及のために、監査品質の維持、向上を目的とした、情報セキュリティ監査人の育成・資格の付与、監査にかかわる指針やガイドラインなどの発行、セミナー等を通じた一般への啓発活動を行っている。クラウドセキュリティ推進協議会はその下部組織であり、「クラウド情報セキュリティ監査制度」の普及によるクラウドシステムの安全な利用への啓発活動を行っている。
