経済産業省は11月1日、日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)について、SaaSに限定した新しい認定の枠組み「ISMAP-LIU」(ISMAP for Low-Impact Use)の運用を始めた。公式サイトで登録の申し込みも受け付けている。
ISMAP-LIUは、クラウドサービスのうち、セキュリティ上のリスクが小さい情報を扱うSaaSの認定制度。ISMAP同様、各省庁はSaaSを調達する際、原則として登録サービスの中から選定する。
母体となるISMAPではこれまで、対象のサービスの提供形態は限定しておらず、SaaS、PaaS、IaaSなどをリストに登録していた。登録に当たっては全サービスに共通のセキュリティ基準を求めていたが、用途・機能が限定的なSaaSや、扱う情報の重要度が低いSaaSだと、要求する基準が過剰になる場合があったという。
そこで、セキュリティ上のリスクが小さい情報を扱うSaaSを対象に、要求するセキュリティ基準や審査プロセスを変更した枠組みを策定。各省庁がSaaSを調達しやすくし、クラウド活用を推進するという。6月には登録規則の案や監査のガイドラインを公開し、パブリックコメントを募集していた。
関連記事
- “政府認定SaaS”が誕生へ 政府のクラウドサービス認定制度に新しい枠組み パブリックコメント募集中
デジタル庁などが、日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)について、SaaSに限定した新しい認定の枠組み「ISMAP-LIU」を策定する。 - 「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題
日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。 - kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。 - さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に
政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.