English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター
HOME > 活動内容 > 政府機関総合対策グループ > 政府情報システムのためのセキュリティ評価制度(ISMAP)について

活動内容


政府情報システムのためのセキュリティ評価制度(ISMAP)について

 平成30年6月に、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成30年6月7日 各府省情報化統括責任者(CIO)連絡会議決定)を定め、クラウド・バイ・デフォルト原則を掲げました。一方で、当時、クラウドサービスに要求する統一的なセキュリティ要求基準は存在せず、統一基準群を踏まえ各政府機関等が調達の際に個別にクラウドサービスのセキュリティ対策を確認し調達を行っている状況でした。
 そうした状況から、「サイバーセキュリティ戦略」(平成30年7月27日閣議決定)において、「クラウド化の推進に当たっては、安全性評価など、適切なセキュリティ水準が確保された信頼できるクラウドの利用を促進する方策について検討し、対策を進める」ことが位置付けられ、また、「デジタル・ガバメント実行計画」(令和元年12月20日閣議決定)において、クラウド・バイ・デフォルト原則を踏まえた政府情報システムの整備がされること及び安全性評価基準、安全性評価の監査の仕組みを活用して安全性が評価されたクラウドサービスの利用を開始できるよう環境整備等について検討を進めることが位置付けられました。
 これらを踏まえ、政府機関等におけるクラウドサービスの導入に当たって情報セキュリティ対策が十分に行われているサービスを調達できるよう、令和2年6月にNISC・内閣官房情報通信技術(IT)総合戦略室・総務省・経済産業省の連携の下「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program、通称:ISMAP(イスマップ)、以下「ISMAP」という。)を立ち上げました。
 ISMAPの基本的な枠組みは、国際標準等を踏まえて策定したセキュリティ基準に基づき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、クラウドサービスを登録する制度であり、政府機関は、今後原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達を行うこととなります。
 ISMAPは、2021年3月に初回となるISMAPクラウドサービスリストの登録・公開を行い、政府機関による本制度の利用を開始しました。ISMAPクラウドサービスリストは、ISMAPの運用支援機関である独立行政法人情報処理推進機構(IPA)が運用するISMAPポータルサイトにて公開されています。今後も継続的に、統一的なセキュリティ要求基準に基づき安全性が評価されたクラウドサービスについてはISMAPクラウドサービスリストの追加登録を行い、政府機関におけるISMAPの利用を推進していくとともに、本制度の運用状況を踏まえ、当該基準等について見直しを行います。
 なお現段階では、ISMAPを利用したクラウドサービス調達は政府機関に要求されるものですが、公開されるリスト等を民間等においても参照することで、クラウドサービスの適切な活用が推進されることが期待されます。

設置根拠
基本的枠組み
基本的枠組みの概要

ISMAP運営委員会の基本方針・運営規則
政府情報システムのためのセキュリティ評価制度(ISMAP)運営委員会に関する基本方針
政府情報システムのためのセキュリティ評価制度(ISMAP)運営規則(ISMAPポータルサイトへ移動します)

ISMAP運用支援機関(独立行政法人情報処理推進機構)が運用するISMAPポータルサイト
本制度ウェブサイト(ISMAPポータルサイトへ移動します)
その他の各種規程等(ISMAPポータルサイトへ移動します)
ISMAP監査機関リスト(ISMAPポータルサイトへ移動します)
ISMAPクラウドサービスリスト(ISMAPポータルサイトへ移動します)

ISMAP運営委員会開催状況
第1回会合(令和2年5月26日)
第2回会合(令和2年8月20日)
第3回会合(持ち回り開催)(令和2年11月20日)
第4回会合(令和2年12月25日)
第5回会合(令和3年3月10日)
第6回会合(令和3年6月22日)
第7回会合(持ち回り開催)(令和3年7月30日)
第8回会合(令和3年9月10日)


HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで