← ITパスポート試験 令和7年度公開問題(全100問) トップへ
Part 1(問1〜25)
問2
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。
AISO 14001
BJIS Q 15001
CISO/IEC 27017
DISO 9001
解説
ISO/IEC 27017は、従来のISMS規格(ISO/IEC 27001)を基礎にクラウドサービス向けに拡張されたセキュリティ管理のガイドライン規格である。ISO 14001は環境マネジメント、JIS Q 15001は個人情報保護、ISO 9001は品質マネジメントに関する規格であり、クラウドセキュリティとは無関係である。