ISMAP-LIUクラウドサービス登録規則(令和6年3月1日最終改定)でのISMAP-LIUに関する記述として、適切なものはどれか。
| ア | JIS Q 27001に加え、JIS Q 27027に規定されたクラウドサービス固有の管理策が適切に導入、実施されていることを認証する。 |
| イ | アウトソーシング事業者が記述したセキュリティの内部統制に対しても、監査法人が評価手続きを実施した結果とその意見を表明する。 |
| ウ | リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする。 |
| エ | 我が国の政府機関などにおける情報セキュリティのベースライン、及びより高い水準の情報セキュリティを確保するための対策事項を規定している。 |
答え ウ
【解説】
| ア | JIS Q 27001に加え、JIS Q 27027に規定されたクラウドサービス固有の管理策が適切に導入、実施されていることを認証するのは、ISMSクラウドセキュリティ認証です。(×) |
| イ | アウトソーシング事業者が記述したセキュリティの内部統制に対しても、監査法人が評価手続きを実施した結果とその意見を表明するのは、SOC(System and Organization Controls)報告書です。(×) |
| ウ | リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とするのは、ISMAP-LIUです。(〇) |
| エ | 我が国の政府機関などにおける情報セキュリティのベースライン、及びより高い水準の情報セキュリティを確保するための対策事項を規定しているのは、ISMAP(Information system Security Management and Assessment Program、政府情報システムのためのセキュリティ評価制度)です。(×) |
【キーワード】
・ISMAP-LIU
- ISMAP-LIU(ISMAP for Low-Impact Use)
ISMAPが対象とするクラウドサービスのうち、セキュリティリスクの小さな業務・情報の処理に用いるSaaSに対する仕組みで、ISMAPと比較すると監査機関による監査については項目が削減されていて、監査にかかる費用もISMAPよりは削減されています。
もっと、「ISMAP-LIU」について調べてみよう。
戻る
一覧へ
次へ