科目A問82
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
| 一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み | |
| クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度 | |
| 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度 | |
| 利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ISMSクラウドセキュリティ認証は、通常のISMS認証(JIS Q 27001)に加えて、クラウドサービスに特有の管理策(JIS Q 27017)が適切に導入・運用されていることを第三者が確認する認証です。
クラウドは「責任共有モデル」で利用者と事業者の責任範囲が分かれるため、クラウド固有のリスク(例:マルチテナント、仮想化、管理者権限、委託先管理など)に対応できているかを示す目的で使われます。
クラウドは「責任共有モデル」で利用者と事業者の責任範囲が分かれるため、クラウド固有のリスク(例:マルチテナント、仮想化、管理者権限、委託先管理など)に対応できているかを示す目的で使われます。
| ア. | 一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み |
| シングルサインオン(SSO)の説明です。 | |
| イ. | クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度 |
| ISMSクラウドセキュリティ認証の説明です。 | |
| ウ. | 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度 |
| プライバシーマーク制度(個人情報保護の体制を評価)の説明です。 | |
| エ. | 利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み |
| リスクベース認証(状況に応じて追加認証する仕組み)の説明です。 |