ガバメントクラウドに係る政府ルール(AWS編)

ガバメントクラウドに係る政府ルールを理解するための文書である。

ガバメントクラウドの基礎となる政府ルール

　ガバメントクラウドでは、各システム利用者は「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に従い、クラウド利用する必要がある。ガバメントクラウドで提供されるクラウドサービスは上記方針に従い(3.1 クラウドサービスの選択)、ISMAP(政府情報システムのためのセキュリティ評価制度)に登録されているクラウドサービスのうち、条件を満たすクラウドサービスを運営する事業者・サービスが選定されている。

ISMAP概要説明

　政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度である。ISMAPの登録には登録審査が必要となる他、毎年更新審査が必要となる。
　ガバメントクラウドでは、下記ISMAPクラウドサービスリストに含まれる評価・登録されているサービスより選定されたクラウドサービスを提供している。

[ISMAP：ISMAP概要]
https://www.ismap.go.jp/csm?id=kb_article_view&sys_kb_id=24b5c5e41bfec150f18c65fa234bcb7fopen_in_newOpens in new tab

[ISMAP：ISMAPクラウドサービスリスト]
https://www.ismap.go.jp/csm?id=cloud_service_listopen_in_newOpens in new tab

参考項目

　ガバメントクラウドの利用に際し、通常のアプリケーション・ソフトウェア開発と同様に、個人情報保護やプライバシー保護、安全管理、各規制への遵守が必要となる。
各府省にて定められているセキュリティポリシー及び、自治体での情報セキュリティポリシーのガイドラインを参照されることを強く推奨する。

[総務省：地方公共団体における情報セキュリティポリシーに関するガイドライン]
https://www.soumu.go.jp/denshijiti/jyouhou_policy/open_in_newOpens in new tab

また、CSPにおいてコンプライアンス要件に対応する資料を提供しているため、併せて調査・参照されることを強く推奨する。

[AWS：日本のデータプライバシー]
https://aws.amazon.com/jp/compliance/japan-data-privacy/open_in_newOpens in new tab

以下に各業界・分野でのガイドラインとして参考例を紹介する。

[AWS：日本の医療情報ガイドライン]
https://aws.amazon.com/jp/compliance/medical-information-guidelines/open_in_newOpens in new tab

[AWS：FISC]
https://aws.amazon.com/jp/compliance/fisc/open_in_newOpens in new tab

改訂履歴