科目A問56
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
| PaaS,SaaSが対象であり,IaaSは対象ではない。 | |
| クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。 | |
| クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。 | |
| クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ISMSクラウドセキュリティ認証は、通常のISMS認証(JIS Q 27001)に加えて、クラウドサービスに特有の管理策(JIS Q 27017)が適切に導入・運用されていることを第三者が確認する認証です。
クラウドは「責任共有モデル」で利用者と事業者の責任範囲が分かれるため、クラウド固有のリスク(例:マルチテナント、仮想化、管理者権限、委託先管理など)に対応できているかを示す目的で使われます。
クラウドは「責任共有モデル」で利用者と事業者の責任範囲が分かれるため、クラウド固有のリスク(例:マルチテナント、仮想化、管理者権限、委託先管理など)に対応できているかを示す目的で使われます。