セキュリティリスクの小さい業務/情報処理に限ったSaaSを認定する「ISMAP-LIU」創設へ、意見公募を開始 NISCなど
掲載:2022年06月21日
サイバー速報
目次
内閣サイバーセキュリティセンター(NISC)とデジタル庁、総務省、経済産業省は6月15日、政府情報システムのためのセキュリティ評価制度(ISMAP)に関して、SaaS向けの新しい制度を創設すると発表し、新制度に関する基準や規則について意見公募を開始しました。実施期間は7月5日まで。
新たに設立する制度は「ISMAP-LIU」(ISMAP for Low-Impact Use)で、セキュリティ上のリスクが小さい業務や情報の処理に用いるSaaSを対象とします。SaaSのサービスの中には、用途や機能が限定的だったり、重要度の低い情報のみを取り扱ったりするものがあり、現行のISMAPではセキュリティ要求が過剰になる場合があるためです。新制度は2022年中の構築を目指しています。
意見公募では「ISMAP-LIU」に関する規程「ISMAP-LIUクラウドサービス登録規則(案)」や、現行規定の変更点などについて意見を求めています。電子政府窓口の提出フォームにて受け付けます。
ISMAPは、クラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」のもと、2020年6月から運用されています。基準を満たしたクラウドサービスは「ISMAPクラウドサービスリスト」に登録され、25社34サービスが登録されています(2022年6月1日現在)。
おすすめ記事
- ISMAP:政府情報システムのためのセキュリティ評価制度
- FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
- FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
- ISO/IEC27017(CLS)― クラウドサービスのための情報セキュリティ管理策―
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- セキュリティ評価制度(ISMAP)の紹介動画を公開 IPA
- 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始 経産省・内閣官房・総務省
- 「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第3版を公開 総務省
- 広報資料「はじめてのISMAP-政府情報システムのためのセキュリティ評価制度の概要-」を公表 NISCほか
- 設定ミスの防止に向けてクラウドサービス利用者を対象とした設定ミス対策ガイドブックを公表 総務省
- ISMAP-LIU (ISMAP for Low-Impact Use)