JIS Q 27017:2016(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)が提供する“管理策及び実施の手引”の適用に関する記述のうち、適切なものはどれか。
ア |
外部のクラウドサービスを利用し、かつ、別のクラウドサービスを他社に提供する事業者だけに適用する。 |
イ |
外部のクラウドサービスを利用する事業者とクラウドサービスを他社に提供する事業者とのどちらにも適用できる。 |
ウ |
外部のクラウドサービスを利用するだけであり、自らはクラウドサービスを他社に提供しない事業者には適用できない。 |
エ |
外部のクラウドサービスを利用せず、自らクラウドサービスを他社に提供するだけの事業者には適用できない。 |
答え イ
【解説】
JIS Q 27017:2016のは“管理策及び実施の手引”について『クラウドサービスプロバイダ及びクラウドサービスカスタマの双方に対して提供する』と書かれているので、適用範囲としては外部のクラウドサービスを利用する事業者とクラウドサービスを他社に提供する事業者との両方(イ)になります。
【キーワード】
・JIS Q 27017:2016
【キーワードの解説】
- JIS Q 27017:2016(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格で、情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができるようになります。
もっと、「JIS Q 27017」について調べてみよう。
戻る
一覧へ
次へ
|