「政府情報システムのためのセキュリティ評価制度（ISMAP）」は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的としております。

　最近のクラウドサービスの中には、生成AIをサービス・機能として含むもの（以下「生成AIサービス」という。）があり、ISMAPクラウドサービスリストにおいても、生成AIサービスが登録されております。
　ISMAPは政府が求めるセキュリティ要求を満たしているクラウドサービスを評価し登録する制度であり、政府機関等において生成AIサービスを利用する際には、別途、生成AIサービスのリスク等について必要な対応を行うことが求められる旨を、ISMAP制度所管省庁より政府機関等に対し周知しております。
　ISMAPクラウドサービスリストの利活用にあたり、生成AIサービスを含む場合の取扱いについては、上記の点にご留意ください。

　なお 、ISMAP登録に関する審査基準等については、「ISMAPクラウドサービス登録規則」等において定めており、詳細は制度規程等をご確認下さい。

（参考）

• 「ChatGPT等の生成AIの業務利用に関する申合せ（第２版）」（令和5年9月15日 デジタル社会推進会議幹事会申合せ）
• 「AIに関する暫定的な論点整理」（令和5年5月26日 AI戦略会議）