「ISMAP-LIU」の運用を開始しました

2022年11月1日

同時発表:内閣官房、デジタル庁、総務省

ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした仕組みである「ISMAP-LIU」を新たに設け、令和4年11月1日から運用を開始しました。

1.趣旨

ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information system Security Management and Assessment Program)を運用しております。
今般、ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする仕組みである「ISMAP-LIU」(イスマップ・エルアイユー:ISMAP for Low-Impact Use)を新たに設け、令和4年11月1日から運用を開始いたしました。
このことにより、クラウド・バイ・デフォルトの更なる拡大を推進していくことが期待されます。
併せて、ISMAP-LIUの各種規程等に関するパブリックコメントについて、結果を公表します。

2.意見募集の結果

「ISMAP-LIUクラウドサービス登録規則(案)」等に対する意見募集の結果外部リンク

3.関連資料

今般決定した本仕組みの概要や各種規程等については、ISMAPポータルサイトに掲載しておりますので、そちらから御参照ください。
「ISMAPポータルサイト」ホームページ外部リンク

4.参考

「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」PDFファイル(令和2年1月30日サイバーセキュリティ戦略本部決定) 

担当