従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として最も適切なものはどれか。
| ア | ISO 14001 | イ | JIS Q 15001 | |
| ウ | ISO/IEC 27017 | エ | ISO 9001 |
答え ウ
【解説】
| ア | ISO 14001は、国際的な環境マネジメント規格です。(×) |
| イ | JIS Q 15001は、個人情報保護に関するマネジメントシステムの規格です。(×) |
| ウ | ISO/IEC 27017は、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格です。(〇) |
| エ | ISO 9001は、品質に関するマネジメントシステムの規格です。(×) |
【キーワード】
・JIS Q 27017
- JIS Q 27017(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格で、情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができるようになります。
もっと、「JIS Q 27017」について調べてみよう。
戻る
一覧へ
次へ