2G-01
ISMAPにおける2023年10月の制度改定の効果
○本田正美(関東学院大)
日本政府により、セキュリティ要求を満たしているクラウドサービスを予め評価・登録する制度として「政府情報システムのためのセキュリティ評価制度(ISMAP)」が2020年から運用されている。制度開始後から登録されるクラウドサービスも存在したが、一方で、同制度は外部監査費用の負担の大きさや登録審査の期間の長さが問題視され、2022年にはセキュリティリスクが比較的低いクラウドサービスを対象としたISMAP-LIも開始された。しかし、この新制度も登録サービスが当初は現れなかった。そこで2023年10月に、課題に対応する制度改定が行われた。本研究は、この2023年10月の制度改定が同制度へ登録するクラウドサービスにもたらした効果を検証するものである。