“政府情報システムのためのセキュリティ評価制度(ISMAP)”の説明はどれか。
| ア | 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度 |
| イ | 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度 |
| ウ | 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確報する図る制度 |
| エ | プライベートクラウドのジョイ法セキュリティ全般に関するマネジメントシステムの企画にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度 |
答え ウ
【解説】
| ア | 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度は、プライバシーマーク制度です。(×) |
| イ | 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度、2022年に改正された個人情報保護法です。(×) |
| ウ | 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確報する図る制度は、政府情報システムのためのセキュリティ評価制度(ISMAP)です。(〇) |
| エ | プライベートクラウドのジョイ法セキュリティ全般に関するマネジメントシステムの企画にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度は、ISMSクラウドセキュリティ認証です。(×) |
【キーワード】
・ISMAP
- ISMAP(Information system Security Management and Assessment Program、政府情報システムのためのセキュリティ評価制度)
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録し、各政府機関は原則、安全性が評価され「登録簿」に掲載されたサービスから調達をおこなうことで、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。
もっと、「ISMAP」について調べてみよう。
戻る
一覧へ
次へ