“政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準”の説明はどれか。
ア | 個人慈雨法の取り扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合マークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与されたものへの委託を認める制度 |
イ | 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムセキュリティ基準を評価しして、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度 |
ウ | 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のウラウドサービス調達におけるセキュリティ水準の確保を図る制度 |
エ | プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度 |
答え ウ
【解説】
ア | 個人慈雨法の取り扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合マークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与されたものへの委託を認める制度は、プライバシーマーク制度です。(×) |
イ | 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムセキュリティ基準を評価しして、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度は、2022年に改正された個人情報保護法です。(×) |
ウ | 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のウラウドサービス調達におけるセキュリティ水準の確保を図る制度は、政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準です。(〇) |
エ | プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度は、ISMSクラウドセキュリティ認証です。(×) |
【キーワード】
・ISMAP