戻る
一覧へ
次へ
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
| ア | 一度認証するだけで、複数にクラウドサービスやシステムなどを利用できるようにする認証の仕組み |
| イ | クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度 |
| ウ | 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度 |
| エ | 利用者がクラウドサービスへログインする時の環境、IPアドレスなどに基づいて状況を分析して、リスクが高いと判断さえr多場合に追加の認証を行う仕組み |
答え イ
【解説】
| ア | 一度認証するだけで、複数にクラウドサービスやシステムなどを利用できるようにする認証の仕組みは、シングルサインオン(Single Sign On、SSO)です。(×) |
| イ | クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度は、ISMSクラウドセキュリティ認証です。(〇) |
| ウ | 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度は、プライバシーマーク制度です。(×) |
| エ | 利用者がクラウドサービスへログインする時の環境、IPアドレスなどに基づいて状況を分析して、リスクが高いと判断さえr多場合に追加の認証を行う仕組みは、リスクベース認証(risk based authentication)です。 |
【キーワード】
・ISMSクラウドセキュリティ認証