内閣サイバーセキュリティセンター(NISC)

本文へ

文字サイズ

English

政府機関対策関連

「ISMAP管理基準(案)」等に対する意見公募手続(パブリックコメント)を開始しました。

令和7年9月18日

国家サイバー統括室(NCO)

国家サイバー統括室、デジタル庁、総務省及び経済産業省は、ISMAP(政府情報システムのためのセキュリティ評価制度)の枠組みにおいて、クラウドサービス事業者がISMAP等クラウドサービスリスト(ISMAPクラウドサービスリスト又はISMAP-LIUクラウドサービスリスト)への登録申請を行う上で実施すべきセキュリティ対策の一覧及びその活用方法を示すことを目的に策定されている「ISMAP管理基準」の改正案について、令和7年9月18日(木)から同年10月17日(金)までの間、意見を募集します。

1.背景

 国家サイバー統括室、デジタル庁、総務省及び経済産業省は、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(令和2年1月30日サイバーセキュリティ戦略本部決定)に基づき、制度所管省庁として「政府情報システムのためのセキュリティ評価制度」(英語名:Information system Security Management and Assessment Program)(以下「ISMAP」という。)を運用しています。

 政府機関等がクラウドサービスを調達する際は、原則、ISMAPクラウドサービスリスト又はISMAP-LIUクラウドサービスリスト(以下「ISMAP等クラウドサービスリスト」という。)から調達することとなっているところ、ISMAP管理基準は、クラウドサービス事業者がISMAP等クラウドサービスリストへの登録申請を行う上で実施すべきセキュリティ対策の一覧及びその活用方法を示すことを目的に策定されております。

 現行のISMAP管理基準は、情報セキュリティマネジメントに関する国際規格(ISO/IEC)に基づいた規格(JIS Q)に準拠して編成された情報セキュリティ管理基準(平成28年度版)を基礎とし、政府機関等のサイバーセキュリティ対策のための統一基準(以下「統一基準」という。) (令和5年度版)、米国国立標準技術研究所(NIST)のNIST Special Publication 800-53 (以下「SP800-53」という。) Revision4を参照して、セキュリティ管理策が策定されています。しかし、このセキュリティ管理策の数が多く、クラウドサービス事業者にとって負担となっていました。

 そのような中、JIS Q 27001、JIS Q 27002の改定に伴い、本年度、情報セキュリティ管理基準が改正されました。ISMAP管理基準においても、この改正内容を反映し、統一基準(令和7年度版)及びSP800-53 Revision5を参照しつつ、セキュリティ管理策の数を減らす見直しを実施した改正案を策定しました。

 当該改正案について、幅広いご意見を頂くべく、令和7年9月18日(木)から同年10月17日(金)までの間、意見を募集することとします。

2.意見募集対象

以下の文書について、意見を募集いたします。

ISMAP管理基準(案)

ISMAP管理基準_別表1~3(案)

ISMAP管理基準_参考1、2(案)

ISMAP管理基準改定概要資料

<参考資料>

意見募集の対象ではありませんが、上記意見募集対象の参考として下さい。

ISMAP管理基準 新旧対照表

ISMAP管理基準_別表 新旧対照表

※各資料は、電子政府の総合窓口(e-Gov)(https://www.e-gov.go.jp/)の「パブリックコメント」に掲載しています。

<留意事項>

 JIS Q 27017:2016 (ISO/IEC 27017:2015)を参照して作成した管理策については、原規格の著作権の関係上、非公開とさせていただきます。なお、当該管理策は現行ISMAP管理基準から概ね変更はありません。

 また、ISMAP管理基準_別表 新旧対照表においては、JIS Q 27014:2015 (ISO/IEC 27014:2013)を参照して作成した管理策についても、上記と同様の理由により、非公開とさせていただきます。

3.意見提出期限

令和7年10月17日(金) まで

4.意見提出方法

意見提出方法等の詳細は、意見公募要領を御覧ください。

※意見公募要領は、電子政府の総合窓口(e-Gov)(https://www.e-gov.go.jp/)の「パブリックコメント」に掲載しています。

5.留意事項

提出された御意見のうち主なものについては、当該意見及びそれに対する国家サイバー統括室の考え方について公表します。

御記入いただいた氏名、住所(所在地)、電話番号、メールアドレスは、提出意見の内容に不明な点があった場合等の連絡・確認のために利用します。

提出された御意見とともに、意見提出者名(団体名及び団体の代表者名に限り、個人で意見提出された方の氏名は含みません。)及び意見提出者の属性(個人を含みます。)を公表する場合があります。団体名及び団体の代表者名について、匿名を御希望される場合には、その旨を記入してください。

御意見に対する個別の回答はいたしかねますので、あらかじめ御了承ください。

<ISMAP制度所管省庁>

内閣官房 国家サイバー統括室

デジタル庁

総務省

経済産業省


<問合せ先>

国家サイバー統括室 制度・監督ユニット

(担当)和田・岩元・菊地・冨岡

ismap-nco2025_atmark_cyber.go.jp

※迷惑メール防止のため、@を「_atmark_」と表示しています。メールをお送りになる際には、「_atmark_」を@に直してください。

▲ このページの先頭へ