金融&IT業界の情報サイト
 
 


 
【金融業界ニュース】 >> 記事詳細

2022/06/15

【経済産業省】「ISMAP-LIUクラウドサービス登録規則(案)」等に対する意見公募手続(パブリックコメント)を開始しました

| by:ウェブ管理者
内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省は、ISMAP(政府情報システムのためのセキュリティ評価制度)の枠組みにおいて、セキュリティ上のリスクの小さな業務・情報の処理に用いるSaaSに対するISMAP for Low-Impact Use(ISMAP-LIU)の仕組みを策定します。今般、関連する諸規程を作成・修正しましたので、令和4年6月15日(水曜日)から同年7月5日(火曜日)までの間、意見を募集します。

1.背景・趣旨
ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30 日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program、以下「ISMAP」)を運用しています。

ISMAPが対象としている機密性2情報を扱う情報システムは IaaS、PaaS、SaaS と多岐にわたるところ、中でもSaaSはサービス幅が広く、用途や機能が極めて限定的なサービスや、機密性2情報の中でも比較的重要度が低い情報のみを取り扱うサービス等リスクが低いサービスもあり、それらのサービスについて現行のISMAPと一律の取扱いとした場合、過剰なセキュリティ要求となる場合も考えられます。

このため、ISMAPの枠組みをベースとして、機密性2情報を扱うSaaSのうち、セキュリティ上のリスクの小さな業務・情報の処理に用いるものに対する仕組みとしてISMAP-LIU(イスマップ・エルアイユー(英語名:ISMAP for Low-Impact Use))を策定することとしました。

今般、ISMAP-LIUにおいて用いる規程として作成した「ISMAP-LIUクラウドサービス登録規則(案)」及び既存の規程の変更箇所について、幅広い御意見を頂くべく、令和4年6月15日(水曜日)から同年7月5日(火曜日)までの間、意見を募集することとします。

2.パブリックコメント対象資料
・「ISMAP-LIUクラウドサービス登録規則(案)」のうち、従来の「ISMAPクラウドサービス登録規則」から新しく追加された箇所(第3章~第6章、第7章、第13章、様式1-2のうち対象SaaSのセキュリティに係わる情報、別紙2)
・「政府情報システムのためのセキュリティ評価制度(ISMAP)基本規程」のうち改定箇所(第1章、第2章、第3章、第5章、第6章)
・「ISMAPクラウドサービス登録規則」のうち改定箇所(第1章)
・「ISMAP管理基準」のうち改定箇所(第1章、第2章)
・「ISMAP標準監査手続」のうち改定箇所(第3章、別紙3)
・「ISMAP情報セキュリティ監査ガイドライン」のうち改定箇所(第1章、第4章)


原文はこちら
https://www.meti.go.jp/press/2022/06/20220615002/20220615002.html

16:08 | 金融:行政・取引所・団体
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.