　デジタル庁や総務省などは6月15日、日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）について、SaaSに限定した新しい認定の枠組み「ISMAP-LIU」（ISMAP for Low-Impact Use）を策定すると発表した。ISMAP-LIUの登録規則に対するパブリックコメントの募集も開始。7月5日まで意見を受け付ける。

　ISMAP-LIUは、クラウドサービスのうち、セキュリティ上のリスクが小さい情報を扱うSaaSの認定制度として運用するという。パブリックコメントの対象になるのは、登録規則の案や監査のガイドラインなど。意見は行政情報の総合窓口サイト「e-Gov」から受け付ける。

ISMAP-LIUの対象となるSaaSが扱う情報の一例（政府が公開した資料「ISMAP-LIUについて（案）」から引用）

　制度の詳細は、受け取った意見などを参考に8月～9月をめどに決定する予定。その後、認定の受け付けを始めるという。

ISMAP-LIUの開始に向けたスケジュール（政府が公開した資料「ISMAP-LIUについて（案）」から引用）

　ISMAPは、情報処理推進機構（IPA）などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”として登録する制度。各省庁は原則としてISMAPに登録された中からクラウドサービスを調達する。

ISMAP-LIU策定の背景（政府が公開した資料「ISMAP-LIUについて（案）」から引用）

　対象のサービスの提供形態は限定しておらず、SaaS、PaaS、IaaSなどをリストに登録している。これまで、登録に当たっては全サービスに共通のセキュリティ基準を求めていたが、用途や機能が限定的なSaaSや、扱う情報の重要度が低いSaaSだと、要求する基準が過剰になる場合があったという。

　そこで、セキュリティ上のリスクが小さい情報を扱うSaaSを対象に、要求するセキュリティ基準や審査プロセスを変更した枠組みを策定。政府が調達しやすくすることで、各省庁のクラウド活用を推進するとしている。

さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に
政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。
「ガバメントクラウド」に国産IaaSが不在だったワケ　さくら田中社長に聞く日本ベンダーの課題
日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。
kintone、Boxなどが“政府認定クラウドサービス”に　セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。
“政府認定クラウドサービス”から自主的にサービス取り下げ　辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に
政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。