経済産業省は11月1日、日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)について、SaaSに限定した新しい認定の枠組み「ISMAP-LIU」(ISMAP for Low-Impact Use)の運用を始めた。公式サイトで登録の申し込みも受け付けている。
ISMAP-LIUは、クラウドサービスのうち、セキュリティ上のリスクが小さい情報を扱うSaaSの認定制度。ISMAP同様、各省庁はSaaSを調達する際、原則として登録サービスの中から選定する。
母体となるISMAPではこれまで、対象のサービスの提供形態は限定しておらず、SaaS、PaaS、IaaSなどをリストに登録していた。登録に当たっては全サービスに共通のセキュリティ基準を求めていたが、用途・機能が限定的なSaaSや、扱う情報の重要度が低いSaaSだと、要求する基準が過剰になる場合があったという。
そこで、セキュリティ上のリスクが小さい情報を扱うSaaSを対象に、要求するセキュリティ基準や審査プロセスを変更した枠組みを策定。各省庁がSaaSを調達しやすくし、クラウド活用を推進するという。6月には登録規則の案や監査のガイドラインを公開し、パブリックコメントを募集していた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR