← ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 3(問51〜75)
問56
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
APaaS, SaaSが対象であり,IaaSは対象ではない。
Bクラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
Cクラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
Dクラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
解説
ISMSクラウドセキュリティ認証(ISO/IEC 27017に基づく)は、クラウドサービス固有の管理策が適切に導入・実施されていることを認証する制度である。IaaSも対象に含まれ、クラウドサービスの提供者だけでなく利用者も対象となる。プライバシーマークとは別の制度である。