ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
| ア | PaaS、SaaSが対象であり、IaaSは対象ではない。 |
| イ | クラウドサービス固有の管理策が適切に導入され、実施されていることを認証するものである。 |
| ウ | クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。 |
| エ | クラウドサービスで保管されている個人情報について、適切な保護措置を講じる耐性を整備し、」運用していることを評価して、プライバシーマークの使用を認める制度である。 |
答え イ
【解説】
| ア | ISMSクラウドセキュリティ認証は、PaaS、SaaS、IaaSのようなサービス形態に関わらず、クラウドサービス全般が対象となります。(×) |
| イ | ISMSクラウドセキュリティ認証は、クラウドサービス固有の管理策が適切に導入され、実施されていることを認証するものです。(〇) |
| ウ | ISMSクラウドセキュリティ認証は、クラウドサービスを提供している組織とクラウドサービスを利用する組織が対象です。(×) |
| エ | クラウドサービスで保管されている個人情報について、適切な保護措置を講じる耐性を整備し、運用していることを評価するのは、ISO27018です。(×) |
【キーワード】
・ISMSクラウドセキュリティ認証
- ISMSクラウドセキュリティ認証
企業や一般ユーザーが、安心してクラウドサービスを利用できることを目的とし、通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するもの。
もっと、「ISMSクラウドセキュリティ認証」について調べてみよう。
戻る
一覧へ
次へ