3-6 ソリューションビジネスとシステム活用促進
令和6年度公開問題 問82
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
- ア 一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- イ クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
- ウ 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
- エ 利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み
解答 イ
【頭の準備体操】
ISMSクラウドセキュリティ認証は,クラウド事業者が情報セキュリティ対策の管理体制を,適切に整備し,運用していることを第三者が認証する制度。
- ア シングルサインオン
- イ 正解
- ウ プライバシーマーク制度
- エ リスクベース認証
令和5年度公開問題 問56
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
- ア PaaS, SaaSが対象であり,IaaSは対象ではない。
- イ クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
- ウ クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
- エ クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
解答 イ
【頭の準備体操】
ISMSクラウドセキュリティ認証は,クラウド事業者が情報セキュリティ対策の管理体制を,適切に整備し,運用していることを第三者が認証する制度。
- ア IaaSも対象である。
- イ 正解
- ウ クラウドサービスを利用する組織も対象である。認証を受けたクラウドサービスを利用することで,利用する組織の情報セキュリティ対策を強化することができる。
- エ プライバシーマーク制度