ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした仕組みである「ISMAP-LIU」を新たに設け、令和4年11月1日から運用を開始いたしました。
ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30 日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information system Security Management and Assessment Program)を運用しております。
今般、ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする仕組みである「ISMAP-LIU」(イスマップ・エルアイユー:ISMAP for Low-Impact Use)を新たに設け、令和4年11月1日から運用を開始いたしました。
このことにより、クラウド・バイ・デフォルトの更なる拡大を推進していくことが期待されます。
併せて、ISMAP-LIUの各種規程等に関するパブリックコメントを令和4年6月15日(水)から同年7月5日(火)までの間行いましたので、結果を公表いたします。
提出された意見及びその意見に対するISMAPの制度所管省庁の考え方は、別添1のとおりです。
意見募集の結果については、電子政府の総合窓口[e−Gov](https://www.e-gov.go.jp)の「パブリックコメント」欄に掲載します。
パブリックコメントを踏まえて改訂した規程等は以下のとおりです。
※ 今般決定した本仕組みの概要資料や付随する様式などを含めた文書全体については、ISMAPポータルサイト(https://www.ismap.go.jp/csm)に掲載しておりますので、そちらからもご参照ください。
「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)(別添11)