ISMAP-LIUとは、クラウドサービスのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした制度です。
SaaSは、そのサービス幅が広く、用途や機能が極めて限定的なサービスや、比較的重要度が低い情報のみを取り扱うサービス等があります。これらのサービスに対して現行ISMAPと一律の仕組みを適用した場合、クラウドサービス事業者の負担が過剰となる可能性があります。
このため、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象にした仕組みとして「ISMAP-LIU」(イスマップ・エルアイユー:ISMAP for Low-Impact Use)が新たに設けられ、令和4年11月1日から運用が開始されています。また、ISMAP-LIU の登録を促進するためのインセンティブ措置が定められた 「ISMAP-LIU 登録促進のための特別措置」※1の運用が令和5年5月 19 日より開始されています。
※1 参考記事:「ISMAP-LIU登録促進のための取組み」についての見解
ISMAPおよびISMAP-LIUの概要を下表に示します。
ISMAP-LIUの特徴
ISMAP-LIUのメリットは、外部監査機関が行うISMAP本監査における対象範囲(監査対象項目数)が限定されるため、外部監査費用を抑えられることです。
一方で、デメリットとして、ISMAP調達への参加が制限されること、事前申請(適用する業務・情報自体のセキュリティリスク評価)が必要であることがあげられます。ISMAP-LIUの特徴については、「ISMAP-LIUをどう見るか」を合わせてご参照ください。
ISMAP-LIU本監査サービス
あずさ監査法人では、ISMAP-LIUに対応した本監査サービスを提供しています。
本監査の流れはISMAP本監査サービスと同様です。
ISMAP-LIUでは、外部監査項目が限定されるため、下図の(3)手続きの証跡の提示(4)事実確認に係る工数が減少することが見込まれます。
数多くのISMAP監査支援の実績を持つ、あずさ監査法人がISMAP-LIUクラウドサービスリストへの登録を支援します。監査業務で培った監査ノウハウを生かして、クラウドサービス事業者個々の状況に合わせた効率的な監査サービスを提供します。
