政府が情報システムを構築する際に、安全なクラウドサービスを選定するための制度のこと。政府調達において要求されるセキュリティレベルを確保したクラウドサービスを、あらかじめ評価・登録するための規定が定められている。

本制度に規定されている主な内容は以下のとおり。

• クラウドサービス登録申請者に対する要求事項
• 情報セキュリティ管理および運用の基準となる管理基準
• 監査機関登録申請者に対する要求事項に関する規定

ISMAPで登録を受けたクラウドサービスは、「ISMAPクラウドサービスリスト」として公開されるため、各省庁は個別にセキュリティ審査を行うことなく、このリストからクラウドサービスを選定することができる。このリストは政府調達において利用されるだけでなく、民間事業者も利用できる。