問題本文
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
選択肢
- ア.一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- イ.クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
- ウ.個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
- エ.利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み
正解
イ. クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
解説
ISMS クラウドセキュリティ認証 (ISO/IEC 27017) はクラウドサービス特有の管理策が実施されていることを認証する制度.ISMS の拡張認証.
選択肢ごとの解説
- ア.SSO (シングルサインオン) の説明. 一度の認証で複数サービスを利用できる仕組み.
- イ.正しい. クラウド固有の管理策実施を認証する制度がクラウドセキュリティ認証.
- ウ.プライバシーマーク制度の説明. 個人情報保護体制を整備した事業者の認定.
- エ.リスクベース認証の説明. 状況に応じて追加認証を行う動的な認証方式.
ITパスポート 2024年 (令和6年) の過去問一覧へ戻る・問82