報道資料

　ISMAPの制度所管省庁（総務省・内閣官房内閣サイバーセキュリティセンター・デジタル庁・経済産業省）は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」（令和2年1月30日サイバーセキュリティ戦略本部決定）に基づき、「政府情報システムのためのセキュリティ評価制度」（英語名：Information system Security Management and Assessment Program、以下「ISMAP」）を運用しております。
　ISMAPが対象としている機密性2情報を扱う情報システムは IaaS、PaaS、SaaSと多岐にわたるところ、中でもSaaSはサービス幅が広く、用途や機能が極めて限定的なサービスや、機密性2情報の中でも比較的重要度が低い情報のみを取り扱うサービス等リスクが低いサービスもあり、それらのサービスについて現行のISMAPと一律の取扱いとした場合、過剰なセキュリティ要求となる場合も考えられます。
　このため、ISMAPの枠組みをベースとして、機密性2情報を扱うSaaSのうち、セキュリティ上のリスクの小さな業務・情報の処理に用いるものに対する仕組みとしてISMAP-LIU（イスマップ・エルアイユー（英語名：ISMAP for Low-Impact Use））を策定することとしました。
　今般、ISMAP-LIUにおいて用いる規程として作成した「ISMAP-LIUクラウドサービス登録規則(案)」及び既存の規程の変更箇所について、幅広い御意見を頂くべく、令和4年6月15日（水）から同年7月5日（火）までの間、意見を募集することとします。

＜参考資料＞
意見募集の対象ではありませんが、上記意見募集対象の参考としてください。

意見提出方法等の詳細は、意見公募要領（別添10）をご覧ください。
※意見公募要領は、電子政府の総合窓口（e-gov）（https://www.e-gov.go.jp/）の「パブリックコメント」欄にも掲載しています。

令和4年6月15日（水）〜7月5日（火）
※日本時間令和4年6月15日（水）14時から同年7月5日（火）23時59分まで受け付けます。