FISMAとは【用語集詳細】

FISMAは米国連邦政府の情報セキュリティに関する規則です。
この略称は、2002年制定の「連邦情報セキュリティマネジメント法(Federal Information Security Management Act)」と、その改正法である2014年制定の「連邦情報セキュリティ近代化法(Federal Information Security Modernization Act)」の双方を指します。
2002年FISMAは、連邦政府機関に対し適切なセキュリティコントロールを通じた情報セキュリティのCIA確保を義務付けています。システムとプロセスは、FIPSおよびNISTガイダンス、またプライバシー法などの要求に従うことが定められています。
2014年FISMAは、旧FISMAに加えて、以下の強化策を追加しています。
- 安全保障領域を除く連邦政府機関に対し、情報セキュリティポリシーの実装、技術的支援を行うために、国土安全保障省の権限を明記。
- 行政管理予算局(OMB)による、連邦政府各機関のセキュリティ体制の監督権限の明確化。
- 国土安全保障省内のUS-CERTの設置
なおFedRAMPは、連邦政府のセキュリティ体制を向上させるための、クラウドサービス事業者に対するセキュリティ規定です。