内閣サイバーセキュリティセンター（NISC）とデジタル庁、総務省、経済産業省は6月15日、政府情報システムのためのセキュリティ評価制度（ISMAP）に関して、SaaS向けの新しい制度を創設すると発表し、新制度に関する基準や規則について意見公募を開始しました。実施期間は7月5日まで。

新たに設立する制度は「ISMAP-LIU」（ISMAP for Low-Impact Use）で、セキュリティ上のリスクが小さい業務や情報の処理に用いるSaaSを対象とします。SaaSのサービスの中には、用途や機能が限定的だったり、重要度の低い情報のみを取り扱ったりするものがあり、現行のISMAPではセキュリティ要求が過剰になる場合があるためです。新制度は2022年中の構築を目指しています。

意見公募では「ISMAP-LIU」に関する規程「ISMAP-LIUクラウドサービス登録規則（案）」や、現行規定の変更点などについて意見を求めています。電子政府窓口の提出フォームにて受け付けます。

ISMAPは、クラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」のもと、2020年6月から運用されています。基準を満たしたクラウドサービスは「ISMAPクラウドサービスリスト」に登録され、25社34サービスが登録されています（2022年6月1日現在）。