問題本文
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
選択肢
- ア.PaaS,SaaSが対象であり,IaaSは対象ではない。
- イ.クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
- ウ.クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
- エ.クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
正解
イ. クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
解説
ISMS クラウドセキュリティ認証は ISO/IEC 27017 に基づき,クラウドサービス固有の管理策が組織で適切に導入・実施されていることを認証する制度のこと.
選択肢ごとの解説
- ア.誤り. IaaS も対象に含まれ PaaS/SaaS 限定の記述は不適切.
- イ.正しい. クラウド固有の管理策の導入認証がこの制度の本来の目的.
- ウ.誤り. クラウドサービスを利用する組織も認証の対象になり得る.
- エ.誤り. これはプライバシーマーク制度の説明であり別の認証制度.
ITパスポート 2023年 (令和5年) の過去問一覧へ戻る・問56