総務省・新着情報
報道資料
令和4年11月1日
「ISMAP-LIU」の運用開始
ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした仕組みである「ISMAP-LIU」を新たに設け、令和4年11月1日から運用を開始いたしました。
1 趣旨
ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30 日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information system Security Management and Assessment Program)を運用しております。
今般、ISMAPの枠組みのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする仕組みである「ISMAP-LIU」(イスマップ・エルアイユー:ISMAP for Low-Impact Use)を新たに設け、令和4年11月1日から運用を開始いたしました。
このことにより、クラウド・バイ・デフォルトの更なる拡大を推進していくことが期待されます。
併せて、ISMAP-LIUの各種規程等に関するパブリックコメントを令和4年6月15日(水)から同年7月5日(火)までの間行いましたので、結果を公表いたします。
2 提出された意見
提出された意見及びその意見に対するISMAPの制度所管省庁の考え方は、別添1のとおりです。
意見募集の結果については、電子政府の総合窓口[e-Gov](https://www.e-gov.go.jp)の「パブリックコメント」欄に掲載します。
3 改訂した規程等について
パブリックコメントを踏まえて改訂した規程等は以下のとおりです。
・ISMAP-LIU クラウドサービス登録規則(別添2、別添3、別添4)
・ISMAP クラウドサービス登録規則(別添5)
・ISMAP管理基準(別添6)
・ISMAP 基本規定(別添7)
・ISMAP 情報セキュリティ監査ガイドライン(別添8)
・ISMAP 標準監査手続(別添9)
※今般決定した本仕組みの概要資料や付随する様式などを含めた文書全体については、ISMAPポータルサイト(https://www.ismap.go.jp/csm)に掲載しておりますので、そちらからもご参照ください。
<参考資料>
・ISMAP-LIU における業務・情報の影響度評価ガイダンス(別添10)
4 参考
「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)(別添11)
【関係報道資料等】
・「ISMAP-LIUクラウドサービス登録規則(案)」等に対する意見募集(令和4年6月15日公表)
https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00218.html
連絡先
(本発表資料のお問合せ先)
総務省
サイバーセキュリティ統括官付参事官 小川
担当者:井上、恵本、橋本
電話:03-5253-5749(直通)
内閣官房 内閣サイバーセキュリティセンター
政府総合対策グループ参事官 中野
担当者: 五十嵐、丸山、岡田、荻野
電話:03-5253-2111(内線 86008~10、86030)
デジタル庁
担当参事官 松田
担当者: 迫田、三宅、三木
電話:03-6891-0449、03-6711-7528 (直通)
経済産業省
商務情報政策局情報経済課長 須賀
担当者: 国澤、東海林
電話:03-3501-0397(直通)