科目A問2
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
| ISO 14001 | |
| JIS Q 15001 | |
| ISO/IEC 27017 | |
| ISO 9001 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ISO/IEC 27017は,従来のISMS(ISO/IEC 27001)を基礎として,クラウドサービス特有のリスクに対応するための管理策を追加したガイドライン規格です。クラウド事業者と利用者の責任分界,仮想化環境の管理,クラウド上の情報資産保護などが整理されており,クラウド対応の情報セキュリティ管理体制を構築する際の指針として用いられます。
| ア. | ISO 14001 |
| 環境マネジメントシステム(EMS)に関する規格です。 | |
| イ. | JIS Q 15001 |
| 個人情報保護マネジメントシステム(PMS)に関する国内規格です。 | |
| ウ. | ISO/IEC 27017 |
| ISMSを基礎としてクラウドサービス特有の情報セキュリティ管理策を追加したガイドライン規格です。 | |
| エ. | ISO 9001 |
| 品質マネジメントシステム(QMS)に関する規格です。 |