内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省は、ISMAP(政府情報システムのためのセキュリティ評価制度)の枠組みにおいて、セキュリティ上のリスクの小さな業務・情報の処理に用いるSaaSに対するISMAP for Low-Impact Use(ISMAP-LIU)の仕組みを策定します。今般、関連する諸規程を作成・修正しましたので、令和4年6月15日(水曜日)から同年7月5日(火曜日)までの間、意見を募集します。
1.背景・趣旨 ISMAPの制度所管省庁(内閣官房内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省)は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30 日サイバーセキュリティ戦略本部決定)に基づき、「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program、以下「ISMAP」)を運用しています。