English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策グループ > 政府情報システムのためのセキュリティ評価制度(ISMAP)について

活動内容


政府情報システムのためのセキュリティ評価制度(ISMAP)について

 平成30年6月に、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成30年6月7日 各府省情報化統括責任者(CIO)連絡会議決定)を定め、クラウド・バイ・デフォルト原則を掲げる一方で、「未来投資戦略2018」(平成30年6月15日閣議決定)、及び「サイバーセキュリティ戦略」(平成30年7月27日閣議決定)において、クラウドサービスの安全性評価に関する検討の必要性が位置付けられました。
 これを受け、同年8月から令和元年12月にかけて、経済産業省と総務省が事務局となり、「クラウドサービスの安全性評価に関する検討会」を開催し、令和2年1月にはパブリックコメントを経た取りまとめが行われました。
 また、これらの閣議決定等を踏まえ、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)(以下「基本的枠組み」という。)において、本制度の@基本的枠組み、A各政府機関等における利用の考え方、B所管と運用体制が決定されました。
 基本的枠組みを受け、令和2年5月25日に「政府情報システムのためのセキュリティ評価制度(ISMAP)」(以下「本制度」という。)の最高意思決定機関として有識者と制度所管省庁(内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)・総務省・経済産業省)を構成員としたISMAP運営委員会を設置するとともに、同年5月26日に第1回ISMAP運営委員会を開催し、委員会において制度に関する各種規程等が決定され、本制度の運用を開始いたしました。
 あわせて、今回の運用開始に先立ち、令和2年3月27日から実施していた「政府情報システムのためのセキュリティ評価制度(ISMAP)における各種基準(案)」に対する意見募集の結果を公表いたしました。

設置根拠
基本的枠組み
基本的枠組みの概要

ISMAP運営委員会の基本方針・運営規則
政府情報システムのためのセキュリティ評価制度(ISMAP)運営委員会に関する基本方針
政府情報システムのためのセキュリティ評価制度(ISMAP)運営規則(独立行政法人情報処理推進機構ホームページ)

ISMAP運用支援機関
本制度ホームページ(独立行政法人情報処理推進機構ホームページ)
その他の各種規程等(独立行政法人情報処理推進機構ホームページ)

ISMAP運営委員会開催状況
第1回会合(令和2年5月26日)


HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで