制度開始から5年が経過したISMAP(政府情報システムのためのセキュリティ評価制度、イスマップ)にロゴマークが誕生しました。ISMAPは2020年6月から運用が始まりましたが、制度の認知度と識別性の向上のため、新たに作成されました。
ISMAPは政府がクラウドサービスを利用・調達する際の統一的なセキュリティ評価制度です。政府が求める水準に達したクラウドサービスをあらかじめリスト化しておくことで、政府機関は安全性が確認されたクラウドサービスを効率的に選択・導入できるようになります。クラウドサービスの信頼性を示すベンチマークとしての役割も果たしています。2022年11月にはリスクの小さい業務を対象とするクラウドサービスに限った、ISMAP-LIU(Low-Impact Use、イスマップ・エルアイユー)の運用も始まりました。
今般発表されたロゴマークは、ISMAPとISMAP-LIUの両方となり、ISMAPは青色、ISMAP-LIUは緑色が基調となっています。
「制度ロゴ」と「登録ロゴ」の2種類が用意されました。制度ロゴは、制度の紹介ページやプロモーション資料、ISMAPポータルサイトへのリンクなどで使用できます。他方、登録ロゴは、クラウドサービスがISMAPやISMAP-LIUのリストに掲載されていることを示すもので、サービス紹介ページやパンフレットなどで使用できます。複数サービスを展開する事業者を想定して、会社のトップページに利用することはできないとしています。ISMAPやISMAP-LIUはサービスごとに認証を取得するものだからです。
ロゴマークを使用するためには、ISMAPポータルサイト上にある利用申込書(Webフォーム)への入力が必要です。なお、同ポータルサイトは国家サイバー統括室・デジタル庁・総務省・経済産業省所管の元、情報処理推進機構(IPA)が管理・運用を行っています。
政府が掲げるクラウド・バイ・デフォルト原則のもと、ISMAPは制度設計され運用が始まりました。セキュリティ水準を担保する効果がある一方、クラウドサービスがリストに登録されるまでには1,000を超える詳細管理策(セキュリティ要件、4桁管理策)を精査し、採用するものについては個別管理策を作成するなどしてから監査法人による監査を受ける必要があり、ランニングコストも含め費用は高額です。そのため、制度見直しに向けた検討が進められており、公開されている工程表によれば今年7~9月に規程改定作業を終えて意見公募などが行われる予定です。統制目標と詳細管理策を見直し、管理策数を数百項目まで削減するとされています。
