ITパスポート試験 ITパスポート 2025年 (令和7年)2: 従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格

ITパスポート 2025年 (令和7年)
Q 22 / 100
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
この問の正解率:64.96%(762件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。

選択肢

  • .ISO 14001
  • .JIS Q 15001
  • .ISO/IEC 27017
  • .ISO 9001

正解

. ISO/IEC 27017

解説

ISO/IEC 27017 はクラウドサービス向け情報セキュリティ管理策のガイドライン規格.ISO/IEC 27002 を基礎にクラウド固有の追加管理策を規定した国際規格である.

選択肢ごとの解説

  • .ISO 14001 は環境マネジメントシステムの国際規格で領域が異なる.
  • .JIS Q 15001 は個人情報保護マネジメントシステム規格で別領域.
  • .正しい. ISO/IEC 27017 はクラウド向け情報セキュリティ管理規格.
  • .ISO 9001 は品質マネジメントシステム規格でセキュリティ無関係.

ITパスポート 2025年 (令和7年)過去問一覧へ戻る・問2