“政府情報システムのためのセキュリティ評価制度(ISMAP)”における“監査の対象となる期間”の記述のうち、適切なものはどれか。
| ア | 監査の対象となる期間が1年を超える場合に限り、ISMAPクラウドサービスリストにおいて監査対象期間を公表しなければならない。 |
| イ | 監査の対象となる期間は最大1年である。 |
| ウ | 監査の対象となる期間を1年とする場合、ISMAPクラウドサービスリストにおいて監査対象期間は公表されない。 |
| エ | 監査の対象となる期間を1年より短くする場合には、1か月の最低運用期間を経る必要がある。 |
答え イ
【解説】
“政府情報システムのためのセキュリティ評価制度(ISMAP)”には“監査の対象となる期間”として以下のように書かれています。
監査の対象期間は最大1年とし、次の登録申請を行う際の監査対象期間は、前回の監査対象期間の末日の翌日とすることで、期間の隙間なく監査が行わなければならない。 監査の対象期間を1年より短くする場合においては、3ヶ月の最低運用期間を経る必要がある。
【キーワード】
・ISMAP
- ISMAP(Information system Security Management and Assessment Program、政府情報システムのためのセキュリティ評価制度)
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録し、各政府機関は原則、安全性が評価され「登録簿」に掲載されたサービスから調達をおこなうことで、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。
もっと、「ISMAP」について調べてみよう。
戻る
一覧へ
次へ