読み方 : イスマップエルアイユー

ISMAP-LIU【ISMAP for Low-Impact Use】

概要

ISMAP-LIUとは、日本の公的機関が利用するクラウドサービスの安全性を評価する政府の制度「ISMAP」において、機密性の低い情報を扱うサービスを対象とした、より軽量な評価の枠組み。
ISMAP-LIUのイメージ画像

ISMAPInformation system Security Management and Assessment Program)は、国や地方公共団体の情報システムに用いるクラウドサービスセキュリティ水準を事前に評価・登録する制度で、デジタル庁などが関係機関と連携して運用している。一定のセキュリティ要件を満たした民間企業のサービスが登録され、各府省庁や自治体は必要なサービスを選定できる仕組みとなっている。

従来のISMAPは、政府の重要な情報システムを対象としていたため、非常に厳格かつ膨大な管理基準を満たす必要があった。これに対し、ISMAP-LIUは、登録した情報が漏洩しても大きな支障が生じないような、比較的リスクの低い業務を想定している。外部公開を前提とした広報活動や、機密を含まない一般的な事務処理などで利用されるサービスである。

この制度により、サービス提供者側は評価にかかる期間や厳格な条件を達成するのに必要なコストを軽減できるようになった。利用する行政機関側にとっては、従来の制度ではリストに載っていなかった多様な民間サービスを、一定の安全性を確認した上で迅速に導入できるという利点がある。

ISMAP-LIUに登録されるためには、ベースとなるISMAPよりも項目を絞り込んだ管理基準に基づき、外部の監査機関による確認を受けることが求められる。すべてのシステムに一律の最高水準を求めるのではなく、扱う情報の重要度に応じて適切なセキュリティ基準を適用する「リスクベース」の考え方を採用しており、官公庁におけるクラウド活用の幅を広げる役割を果たしている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。