日本内阁府自2020年推动「资讯系统安全性管理与评估计画」（ISMAP），旨在解决政府机关采购云端服务时，审查流程重复且标准不一的问题，并建立统一的资讯安全标准。2024年8月起，ISMAP将进一步简化云端服务厂商的登录与更新程序，以加快审核速度并减轻第三方检测机构的负担。

根据新规定，已取得「资讯安全管理系统」（ISMS）验证的云端服务厂商，在证书有效期内可适用简化程序，减少审核项目，加快登录流程。此外，管理基准的更新审核将采取多年期方式，避免单次审核造成过大负担，提高审查效率。

ISMAP机制的核心特色为纳入独立的第三方检测机构，确保云端服务厂商的资讯安全管理符合标准。厂商初次申请时，需提交资讯安全治理与管理基准等相关文件，并经第三方机构审核後，再向ISMAP营运委员会提交完整报告。通过审核的产品将登录於ISMAP清单，供政府机关叁考采购。

资策会科技法律研究所观察，ISMAP的标准叁考日本国家标准（JIS Q 27001、JIS Q 27002等）及美国国家标准与技术研究院（NIST SP 800-53 Rev.4）制定，确保政府采购云端服务时符合国际资安规范。该机制亦借鉴美国联邦政府的「风险与授权管理计画」（FedRAMP），以减少政府机关重复审查，提高采购效率，并强化资讯安全控管。

随着全球大部分国家政策持续推进数位转型，日本ISMAP机制的优化将进一步提升政府机关与云端服务供应商之间的媒合效率，同时确保资安标准的落实。未来，ISMAP机制後续发展及相关配套措施对云端服务市场的影响，值得持续关注。