ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
| ア | 一度認証するだけで、複数にクラウドサービスやシステムなどを利用できるようにする認証の仕組み |
| イ | クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度 |
| ウ | 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度 |
| エ | 利用者がクラウドサービスへログインする時の環境、IPアドレスなどに基づいて状況を分析して、リスクが高いと判断さえr多場合に追加の認証を行う仕組み |
答え イ
【解説】
| ア | 一度認証するだけで、複数にクラウドサービスやシステムなどを利用できるようにする認証の仕組みは、シングルサインオン(Single Sign On、SSO)です。(×) |
| イ | クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度は、ISMSクラウドセキュリティ認証です。(〇) |
| ウ | 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度は、プライバシーマーク制度です。(×) |
| エ | 利用者がクラウドサービスへログインする時の環境、IPアドレスなどに基づいて状況を分析して、リスクが高いと判断さえr多場合に追加の認証を行う仕組みは、リスクベース認証(risk based authentication)です。 |
【キーワード】
・ISMSクラウドセキュリティ認証
- ISMSクラウドセキュリティ認証
クラウドサービスに関する情報セキュリティを適切に管理している組織だと証明するための第三者認証で、認証を取得することで情報の適切な管理体制ができていることをアピールすることができます。
ISMS認証に追加して取得できる認証制度なので、事前か同時にISMS認証を取得する必要があります。
もっと、「クラウドセキュリティ認証」について調べてみよう。
戻る
一覧へ
次へ