政府機関総合対策グループ

平成30年6月に、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」（平成 30年6月7日 各府省情報化統括責任者（CIO）連絡会議決定）を定め、クラウド・バイ・デフォルト原則を掲げる一方で、「未来投資戦略2018」（平成30年6月15日閣議決定）、及び「サイバーセキュリティ戦略」（平成30年7月27日閣議決定）において、クラウドサービスの安全性評価に関する検討の必要性が位置付けられました。

これを受け、同年8月から令和元年12月にかけて、経済産業省と総務省が事務局となり、「クラウドサービスの安全性評価に関する検討会」を開催し、令和2年１月にはパブリックコメントを経たとりまとめが行われました。

また、これらの閣議決定等を踏まえ、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」（令和2年1月30日サイバーセキュリティ戦略本部決定）において、本制度の①基本的枠組み、②各政府機関等における利用の考え方、③所管と運用体制が決定されました。

今般、内閣官房(内閣サイバーセキュリティセンター・情報通信技術（IT）総合戦略室)・総務省・経済産業省が所管となった同制度を「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program(略称ISMAP：イスマップ))」と称し、当該制度で用いる各種基準について幅広い御意見をいただくべく、令和２年3月27日（金曜日）から同年4月26日（日曜日）までの間、意見を募集することとしました。

「サイバーセキュリティ戦略」に基づき、2022年度に実施すべき施策（サイバーセキュリティ2022）

「クラウドサービス登録申請者に対する要求事項（案）」（「ISMAPクラウドサービス登録規則(案)」第3章部分）

「ISMAP管理基準（案）」

「監査機関登録申請者に対する要求事項（案）」（「ISMAP監査機関登録規則（案）」第3章部分）

「ISMAP情報セキュリティ監査ガイドライン（案）」

※各資料は、電子政府の総合窓口（e-gov） https://www.e-gov.go.jp/の「パブリックコメント」欄に掲載しています。

意見提出方法等の詳細は、意見公募要領をご覧ください。

※意見公募要領は、電子政府の総合窓口（e-gov） https://www.e-gov.go.jp/の「パブリックコメント」欄に掲載しています。

令和2年3月27日（金曜日）～4月26日（日曜日）※

※日本時間4月27日（月曜日）0時00分まで受け付けます。

「デジタル・ガバメント実行計画」（令和元年12月20日閣議決定）　抜粋

「クラウドサービスの安全性評価に関する検討会　とりまとめ」(令和２年１月クラウドサービスの安全性評価に関する検討会)　抜粋

3 今後の進め方と課題

各種基準は今後WGにおいて議論した上で、WGとしての案をとりまとめると共に、制度所管機関において最終的な決定を行うものとする。その際、CSPへの要求事項となる管理基準を中心とした主要な基準については、事前にパブリックコメントを行う。

(中略)

各種基準については、できる限り早急に検討を進め、本年度内にはパブリックコメントを実施するとともに、速やかな制度の立ち上げを行う。