平成24年秋期情報セキュリティスペシャリスト午前II 問4

2011年に経済産業省が公表した“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”が策定された目的について述べたものはどれか。

　ア

　JIS Q 27002の管理策を拡張し、クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。

　イ

　クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。

　ウ

　クラウドサービスの利用がもたらすセキュリティリスクをサービス事業者の視点で提示する。

　エ

　セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。

答え　ア

【解説】
“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”には以下のような特徴があります。

全面的にクラウドサービスを利用する際のJIS Q 27002(実践のための規範)の管理目的達成という究極的な状況を想定することにより、クラウドサービスの利用において変化するシステム環境、責任の所在、事故や事象の判断基準を明確にする。
クラウドサービスを全面的に利用することにより生ずるリスクの変化に対応するため、JIS Q 27002(実践のための規範)の管理策に、「クラウド利用者のための実施の手引」と、「クラウド事業者の実施が望まれる事項」を追加している。

【キーワード】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン

キーワードの解説

クラウドサービス利用のための情報セキュリティマネジメントガイドライン
クラウドサービスを安全に安心して利用するために、クラウド利用者が、クラウドサービス利用の際に、情報セキュリティ対策の観点から活用することを企図して策定されました。
クラウド利用者がクラウドサービスを利用する際に、情報セキュリティ確保のため①クラウド利用者自ら行うべきこと、②クラウド事業者に対して求める必要のあること等についてまとめてあります。

平成24年 秋期 情報セキュリティスペシャリスト 午前II 問4

平成24年秋期情報セキュリティスペシャリスト午前II 問4