KDDIは2021年3月23日、法人向けクラウドサービス「KDDI クラウドプラットフォームサービス」（以下、KCPS）が、政府情報システムのためのセキュリティ評価制度（ISMAP）において、その基準を満たすサービスとして今月12日付けで登録されたと発表した。

「KDDI クラウドプラットフォームサービス」のイメージ

ISMAPは、情報セキュリティ監査の枠組みを活用した評価プロセスに基づいて、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービスの調達におけるセキュリティ水準を確保し、円滑に導入できるようにすることを目的とした制度。各政府機関は原則として、ISMAPクラウドサービスリストに掲載されているものの中から調達を行う。

KCPSは、KDDIネットワークに直結され、仮想サーバーからベアメタルサーバー、各種ストレージの機能を備えたキャリアグレードのクラウドプラットフォーム。ネットワークからクラウドまで一元的に管理された高信頼のクラウドサービスで、稼働率も四半期ごとに公開しており、その高い信頼性と透明性で多くのユーザーに利用されている。

またKCPSでは、国内クラウド事業者でいち早く内部統制について第三者監査人によって保証されたSOC認証の取得に取り組み、SOC1 Type2を6年連続、SOC2 Type2を5年連続で取得。さらに、国際標準化機構 (ISO) により発行されたクラウドセキュリティに関する国際規格で、クラウドサービスを安心して利用できることを目的として制定されたISO 27017も取得している。

KDDIは、今後も政府情報システムへの対応、公共機関におけるクラウドサービス利用を促進するとしている。、