メインコンテンツまでスキップ
最終更新

情報システムセキュリティ管理および評価プログラム(ISMAP)

このページでは、Databricks の ISMAP コンプライアンス制御について説明します。

ISMAPの概要

ISMAP は、政府データを扱うクラウド サービス プロバイダーを認定する日本政府の取り組みです。日本政府のクラウドセキュリティ基準に照らした独立した評価が含まれます。

要点

  • 日本国内で事業を展開し、政府データを取り扱うクラウド サービス プロバイダーに適用されます。
  • 認定された ISMAP 評価者による評価が含まれます。
  • 日本政府のクラウドセキュリティ管理とのコンプライアンスに重点を置いています。

ISMAP コンプライアンス コントロールを有効にする

ISMAP 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。規制対象データの処理には、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。

ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、認証情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

ISMAP コンプライアンス制御を有効にするには、 「強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。