本文へ移動

ISMAP-LIU登録促進のための取組み

政府は、行政機関等におけるクラウド・バイ・デフォルトの拡大を推進するため、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」(ISMAP)のうち、セキュリティリスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした仕組みとして、「ISMAP-LIU」を設けております。
※ISMAP-LIUは、ISMAP(Information system Security Management and Assessment Program) for Low-Impact Useの略称です。

この度、SaaSサービスのISMAP-LIUへの登録促進を図るため、次の施策を実施いたします。

相談窓口、特別措置の概略については、以下をご覧ください。
ISMAP-LIU相談窓口及び登録促進のための特別措置の概略図。ISMAP-LIU制度を知りたいSaasサービス提供事業者は、デジタル庁相談窓口に相談する。その後、ISMAP-LIUに自社のSaaSサービスを登録する意思がある場合、影響度評価省庁に実施してもらった影響度評価を含んだエントリー書式一式をデジタル庁に申請する。書式一式はデジタル庁を経由してISMAP制度所管省庁に送られて審査される。審査結果は申請した事業者に送られて、適格の場合はISMAP-ILUの特別措置サービスリストに登録される。さらにその後は、ISMAP-LIUへの本登録を目指し、準備を進めていく。

相談窓口

ISMAP-LIU登録に関する質問や相談を受け付ける相談窓口を次のとおり開設しております。お気軽にご連絡ください。
デジタル庁の担当者から折り返しご連絡いたします。

連絡先

次のリンク先にアクセスいただき、必要事項をご記入の上、ご連絡ください。
フォームリンク

質問・相談例

  • 自身が提供するSaaSサービスがISMAP-LIUクラウドサービスリストに登録できるかどうか教えて欲しい
  • ISMAP-LIUクラウドサービスリスト登録を申請したいが、必要になる条件を教えて欲しい
  • ISMAP-LIUクラウドサービスリスト登録を目指しているが、「業務・情報の影響度評価」を実施してくれるパートナー省庁が見つからないので支援して欲しい

備考

フォームから質問する前に、ISMAPポータル内のFAQページ(次のリンク先)をご覧いただくと解決する場合がございます。
ISMAPポータルサイト-FAQ(外部サイト)

特別措置

政府機関等における安全なSaaSサービスの利用拡大のため、「ISMAP-LIU登録促進のための特別措置」を設けております。
特別措置では、ISMAP-LIUクラウドサービスリストに登録申請を予定し、かつ一定の要件を満たすSaaSサービスについては、特別措置サービスリスト(以下、「サービスリスト」といいます。)に登録されます。
サービスリストに登録されることで、次のようなメリットがあります。

  • サービスリストは政府機関等に共有され(一般には非公開)、各政府機関等におけるSaaSサービスの調達時に参照される
  • 特別措置の期間内においては、ISMAP-LIUクラウドサービスリストへの登録に係る提出物の一部等を免除することが可能になる
  • 特別措置の期間内においては、外部監査の対象を一部免除することが可能になる

サービスリストへの登録に必要な一定の要件の内容など特別措置の詳細については、 「ISMAP-LIU登録促進のための特別措置について(PDF/679KB)」を参照してください。

また、「ISMAP-LIU登録促進のための特別措置について」に関する留意事項もご確認ください。

「ISMAP-LIU登録促進のための特別措置について」に関する留意事項

「2 特別措置の枠組み(2)適用要件」における「特別措置を適用しようとするSaaSサービスについて、特別措置の運用期間中にISMAP-LIUへの登録申請(事前申請を含む)が提出される予定であること」​は、ISMAP-LIUの事前申請に関する提出書類を本特別措置の運用期間の令和7年(2025年)3月末までにISMAPポータルサイト を通じ、ISMAP運用支援機関宛てに提出することを適用要件とするものです。
※原則、本特別措置の運用期間の令和7年(2025年)3月末までにISMAP-LIUクラウドサービス登録規則 の第8章(サービス登録に関する申請)を求めますが、例外として、事前申請段階でも特別措置を適用可能とします。

特別措置の適用をご希望する場合は、次の連絡先にご連絡ください。
なお、ご連絡にあたりデジタル庁が受領した情報は、特別措置に関する申請に関連するご連絡の目的においてのみ利用します。

連絡先

デジタル庁 戦略・組織グループ セキュリティ・危機管理チーム
 ISMAP-LIU担当
メール:IsmapLiu_atmark_digital.go.jp
※迷惑メール防止のため、「@」を「_atmark_」と表示しています。メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。

参考

ISMAP-LIUサービスリスト登録に関する詳細については、ISMAPポータルサイト内の「【クラウドサービス事業者様向け】ISMAP-LIU各種お手続きについて」(次のリンク先)をご参照ください。

ISMAPポータルサイト-【クラウドサービス事業者様向け】ISMAP-LIU各種お手続きについて(外部サイト)

関連施策

関連情報