「FISMA」とは、アメリカの連邦政府が情報セキュリティを管理するための規定です。FISMAという言葉は2002年に制定された「連邦情報セキュリティマネジメント法(FederalInformationSecurityManagementAct)」と、これを2014年に改定した「連邦情報セキュリティ近代化法(FederalInformationSecurityModernizationAct)」を表しています。2002年に施行されたFISMAは、連邦政府が管理する情報のセキュリティを確保するための一連のルールや措置を定め、これらを実行することを連邦政府機関に義務づけています。
