問題
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
選択肢
- 1PaaS,SaaSが対象であり,IaaSは対象ではない。
- 2クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
- 3クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
- 4クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
正解
2. クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
詳しい解説を見る解説を閉じる
解説
ISMSクラウドセキュリティ認証(ISO/IEC 27017準拠)は,通常のISMS認証(ISO/IEC 27001)に加え,クラウドサービス固有のセキュリティ管理策が適切に導入・実施されていることを認証する制度である。IaaS含む全クラウドサービスが対象で,提供者と利用者の双方が認証対象となる。よって正解はイ。(出典: 令和5年度分 ITパスポート試験 問56)
記憶定着問題
全200問を繰り返し学習