JIS Q 27017:2016(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)が提供する“管理策及び実施の手引”の適用に関する記述のうち、適切なものはどれか。
ア | 外部のクラウドサービスを利用し、かつ、別のクラウドサービスを他社に提供する事業者だけに適用する。 |
イ | 外部のクラウドサービスを利用する事業者とクラウドサービスを他社に提供する事業者とのどちらにも適用できる。 |
ウ | 外部のクラウドサービスを利用するだけであり、自らはクラウドサービスを他社に提供しない事業者には適用できない。 |
エ | 外部のクラウドサービスを利用せず、自らクラウドサービスを他社に提供するだけの事業者には適用できない。 |
答え イ
【解説】
JIS Q 27017:2016のは“管理策及び実施の手引”について『クラウドサービスプロバイダ及びクラウドサービスカスタマの双方に対して提供する』と書かれているので、適用範囲としては外部のクラウドサービスを利用する事業者とクラウドサービスを他社に提供する事業者との両方(イ)になります。
【キーワード】
・JIS Q 27017:2016