分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

ISMAP-LIUは、政府情報システムのためのセキュリティ評価制度(ISMAP)のうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とするものです。LIUは「Low-Impact Use」の略です。ISMAP-LIUクラウドサービス登録規則は、ISMAP-LIUクラウドサービスリストに関して、申請・審査・登録・更新等の手続きを定めたものです。

ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等（各府省庁等及び独立行政法人等）におけるクラウドサービスの円滑な導入を助けることを目的とする制度です。ISMAP-LIUはその中の一部に位置付けられ、2022年11月より運用開始されています。

したがって「ウ」が適切な記述です。

• ISMSクラウドセキュリティ認証に関する記述です。
• SOC保証報告書制度に関する説明です。AICPA(米国公認会計士協会)のTrustサービス規準に従って、アウトソーシング事業者(受託会社)のセキュリティ等に関する内部統制の有効性を保証する制度です。
• 正しい。ISMAP-LIUに関する記述です。
• 政府機関等のサイバーセキュリティ対策のための統一基準群に関する記述です。サイバーセキュリティ基本法に基づいて、政府機関等が講ずるべき情報セキュリティ対策のベースラインを定め、政府機関および独立行政法人等の情報セキュリティ水準を維持・向上させるための統一的な枠組みです。統一規範、統一基準、対策基準策定ガイドラインで構成されます。