サイバーセキュリティ基本法（平成 26 年法律第 104 号）に定める国の行
政機関、独立行政法人及び指定法人（以下「政府機関等」という。）のうち、
科学技術・イノベーション創出の活性化に関する法律（平成 20 年法律第 63
号）第２条第９項に定める研究開発法人において、適切な情報セキュリティ
対策を講じつつＡＩ等の研究開発及び利活用を推進する観点から、以下の措
置を講ずる。
a 内閣官房は、研究開発法人の中には、政府機関等の情報セキュリティ水
準を向上させるための統一的な枠組みであり、政府機関等の情報セキュ
リティのベースラインや、より高い水準の情報セキュリティを確保する
ための対策事項を規定している「政府機関等のサイバーセキュリティ対
策のための統一基準群」（「政府機関等のサイバーセキュリティ対策のた
めの統一基準（令和７年度版）」（令和７年６月 27 日サイバーセキュリテ
ィ戦略本部決定）を含む。）において、ＡＩ等の最先端のクラウドサービ
スを利活用するために講ずるべき情報セキュリティ対策の具体的な考え
方が必ずしも明確ではないことから、当該クラウドサービスを利活用す
るために必要かつ適切な当該政府統一基準群に準拠した情報セキュリテ
ィ対策がどのようなものか分からず、当該クラウドサービスの利活用を
躊躇するなどの事例があるとの声があることを踏まえ、利活用するクラ
ウドサービスを選定する際の具体的な要件、方法及び事例等を整理した
上で、それらをガイドライン等として明確化するとともに、研究開発法人
及びその所管府省庁に対し、研究開発法人の情報セキュリティ対策につ
いて研究開発法人が内閣官房国家サイバー統括室に直接相談することが
可能である旨を周知する。
b 内閣官房は、デジタル庁、総務省及び経済産業省と連携し、研究開発法
人が利活用するクラウドサービスを選定するに当たり、内閣官房が運営
する政府のクラウドサービス調達におけるセキュリティ水準の確保を図
るためのセキュリティ評価制度（以下「ＩＳＭＡＰ」という。）のウェブ
サイトにおいて、ＩＳＭＡＰ（ＩＳＭＡＰの枠組みのうち、低リスクの業
務・情報の処理に用いるＳａａＳ（Software as a Service）サービスを
対象とする仕組みであるＩＳＭＡＰ-ＬＩＵを含む。）に基づき登録され
たクラウドサービスのリストで検索可能であるのは登録番号、クラウド
サービスの名称、クラウドサービス事業者の名称、法人番号、クラウドサ
ービス事業者の所在地、登録日及び登録の有効期限等であり、クラウドサ
ービスに含まれるＡＩ等の個別のサービス名が検索結果に直接表示され
ないために、クラウドサービスの詳細情報でサービス内容を確認しなけ
ればならないなど、サービス内容を容易に検索することができないとの

21