1. ホーム
  2. ニュースリリース
  3. ニュースリリースアーカイブ
  4. 2022年度6月一覧
  5. 「ISMAP-LIUクラウドサービス登録規則(案)」等に対する意見公募手続(パブリックコメント)を開始しました

「ISMAP-LIUクラウドサービス登録規則(案)」等に対する意見公募手続(パブリックコメント)を開始しました

2022年6月15日

同時発表:内閣官房・デジタル庁・総務省

内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省は、ISMAP(政府情報システムのためのセキュリティ評価制度)の枠組みにおいて、セキュリティ上のリスクの小さな業務・情報の処理に用いるSaaSに対するISMAP for Low-Impact Use(ISMAP-LIU)の仕組みを策定します。今般、関連する諸規程を作成・修正しましたので、令和4年6月15日(水曜日)から同年7月5日(火曜日)までの間、意見を募集します。

1.背景・趣旨

ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30 日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program、以下「ISMAP」)を運用しています。

ISMAPが対象としている機密性2情報を扱う情報システムは IaaS、PaaS、SaaS と多岐にわたるところ、中でもSaaSはサービス幅が広く、用途や機能が極めて限定的なサービスや、機密性2情報の中でも比較的重要度が低い情報のみを取り扱うサービス等リスクが低いサービスもあり、それらのサービスについて現行のISMAPと一律の取扱いとした場合、過剰なセキュリティ要求となる場合も考えられます。

このため、ISMAPの枠組みをベースとして、機密性2情報を扱うSaaSのうち、セキュリティ上のリスクの小さな業務・情報の処理に用いるものに対する仕組みとしてISMAP-LIU(イスマップ・エルアイユー(英語名:ISMAP for Low-Impact Use))を策定することとしました。

今般、ISMAP-LIUにおいて用いる規程として作成した「ISMAP-LIUクラウドサービス登録規則(案)」及び既存の規程の変更箇所について、幅広い御意見を頂くべく、令和4年6月15日(水曜日)から同年7月5日(火曜日)までの間、意見を募集することとします。

2.パブリックコメント対象資料

参考資料

意見募集の対象ではありませんが、上記意見募集対象の参考としてください。

※各資料は、電子政府の総合窓口(e-Gov)外部リンクの「パブリックコメント」欄に掲載しています。

3.パブリックコメントの詳細

意見提出方法等の詳細は、意見公募要領を御覧ください。
※意見公募要領は、電子政府の総合窓口(e-Gov)(https://www.e-gov.go.jp/)の「パブリックコメント」欄に掲載しています。

4.パブリックコメント期間

令和4年6月15日(水曜日)~7月5日(火曜日)※
※日本時間7月5日(火曜日)23時59分まで受け付けます。

5.参考

「デジタル社会の実現に向けた重点計画」(令和4年6月7日閣議決定) 抜粋

第5 デジタル化の基本戦略
4. サイバーセキュリティ等の安全・安心の確保
① サイバーセキュリティの確保
(中略)
また、政府情報システムのためのセキュリティ評価制度(ISMAP)において、セキュリティリスクの小さい業務・情報を扱うシステムが利用するクラウドサービスに対する仕組みを、令和4年(2022 年)中に策定し、当該仕組みを利用したクラウドサービスの申請受付を開始するなど、クラウド・バイ・デフォルトの拡大を推進する。

「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定 令和3年9月27日一部改正) 抜粋

1 本制度の基本的な枠組み
(前略)制度の規程・基準その他の詳細については、後述する制度運営委員会及び所管省庁において決定するものとする。
(中略)
3 本制度の所管と運用体制
本制度の所管は内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省とする。(後略)

担当