「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始 経産省・内閣官房・総務省

掲載:2020年06月16日

サイバー速報

         
目次

経済産業省、内閣官房、総務省は6月3日、「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始したことを発表しました。

ISMAPをめぐっては、2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」が定められ、クラウド・バイ・デフォルト原則を掲げられる一方、「未来投資戦略2018」と「サイバーセキュリティ戦略」において、クラウドサービスの安全性評価に関する検討の必要性が位置付けられました。

その後、2018年8月から2019年12月にかけて「クラウドサービスの安全性評価に関する検討会」が開催され、2020年1月にはとりまとめが行われました。また、これらを踏まえて同月にまとめられた「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」では、本制度の基本的枠組みや各政府機関等における利用の考え方、所管と運用体制が決定されました。

こうした経緯を経て、5月25日、本制度の最高意思決定機関としてISMAP運営委員会が設置されました。5月26日には第1回ISMAP運営委員会において制度に関する各種規程等が決定され、ISMAPの運用が開始となりました。

ISMAPは、政府のセキュリティ要求を満たしているクラウドサービスを予め評価・登録するものです。これにより、セキュリティ水準の確保を図り、クラウドサービスの効率的な調達が可能となることが期待されています。