@techreport{oai:ipsj.ixsq.nii.ac.jp:00219559,
 author = {本田, 正美 and Masami, Honda},
 issue = {2},
 month = {Aug},
 note = {日本政府において，政府情報システムのためのセキュリティ評価制度 (ISMAP) が運用されている．この制度は，政府の求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するものである．政府は調達時に，ISMAP に登録されているクラウドサービスを選択することになる．2021 年に登録されたクラウドサービスが公表されて以降，随時クラウドサービスのリスト更新などが行われてきた．そして，2022 年になって，セキュリティリスクが低いサービスを扱う SaaS のための認定制度となる ISMAP-LIU (ISMAP for Low-Impact Use) の導入が公表された．本研究は，ISMAP の現状と新たに導入される ISMAP-LIU の概要について論じるものである．, The Government of Japan operates the Information System Security Management and Assessment Program (ISMAP). This system evaluates and registers cloud services that meet the security requirements of the government in advance. At the time of procurement, the government will select cloud services registered in ISMAP. Since the announcement of the cloud services registered in 2021, the list of cloud services has been updated. Then, in 2022, the introduction of ISMAP-LIU (ISMAP for Low-Impact Use), which is a certification system for SaaS that handles services with low security risk, was announced. This study discusses the current status of ISMAP and the outline of the newly introduced ISMAP-LIU.},
 title = {ISMAPの現状とISMAP-LIUの導入},
 year = {2022}
}