総務省トップ > 政策 > 白書 > 令和4年版 > 政府情報システムにおけるクラウドサービスの安全性評価
第2部 情報通信分野の現状と課題
第5節 サイバーセキュリティ政策の動向

6 クラウドサービスの安全性確保に関する取組

(1) 政府情報システムにおけるクラウドサービスの安全性評価

政府では、クラウド・バイ・デフォルト原則の下、クラウドサービスの安全性評価について、「クラウドサービスの安全性評価に関する検討会」で検討を行い、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)で、制度の①基本的枠組み、②各政府機関等における利用の考え方、③所管と運用体制が決定された。

基本的枠組みを受け、2020年(令和2年)6月、有識者と制度所管省庁(内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)を構成員とするISMAP運営委員会で決定した各種規程等に基づき、「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program(ISMAP))制度が立ち上げられた。2021年(令和3年)3月から、この制度で定められた基準に基づいたセキュリティ対策を実施していることが確認されたクラウドサービスの登録が始まり、2022年(令和4年)6月1日現在、合計34サービスがISMAPクラウドサービスリスト15として公開されている。



15 ISMAPクラウドサービスリスト:https://www.ismap.go.jp/csm?id=cloud_service_list別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る