社会の基盤サービスとしてのクラウドサービスにおいては、情報セキュリティが利用者の重要な関心事となっています。しかし、利用者が安全なクラウドサービスをどのように見分け、選ぶかの手段については、必ずしも明確ではありません。 　わが国では2020年に政府が開始した「政府情報システムのためのセキュリティ評価制度」（ISMAP）が運用されています。ISMAPは現在、政府のみでなく、地方公共団体や重要インフラ産業などでも、安全性評価のベンチマークとして利用されるようになってきています。今後、民間などでも同様の評価制度が現れることも考えられます。 　本書は、利用者がクラウドサービスをどのように安全に利用するか、そのために事業者はどのようにすべきかを、ISMAPを中心に据えて解説することを目的としています。2009年のクラウドサービスの情報セキュリティ監査の研究着手から約15年、一貫してクラウドサービスの安全性評価に携わってきた経験を活かし、JASAの有志で編集委員会を構成して執筆しています。