答え エ
【解説】
“ISMAP管理基準”は、クラウドサービス事業者がISMAPクラウドサービスリストへの登録申請を行う上で実施すべきセキュリティ対策の一覧、及びその活用方法を示すことを目的としており、ISMAPの情報セキュリティ監査基準等に従って監査を行う場合、原則として監査人が監査の前提として用いる基準のことで、国際規格に基づいた規格(JIS Q 27001:2014、JIS Q 27002:2014、JIS Q 27017:2016)に準拠して編成された「クラウド情報セキュリティ管理基準(平成28年度版)(エ)」を基礎としつつ、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版」)、及び「SP800-53 rev.4」を参照して作成されている。