令和6年試験問題 問82

ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。

  • 一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
  • クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
  • 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
  • 利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
ISMSクラウドセキュリティ認証は、通常のISMS認証(JIS Q 27001)に加え、クラウドサービスに固有のセキュリティ管理策(JIS Q 27017)が適切に導入され、実施されていることを認証する制度です。JIPDEC(日本情報経済社会推進協会)によって運用されています。

認証を受けることで、クラウドサービスの提供や利用に係るリスクに適切に対処していることを示すことができ、自組織のセキュリティリスクを下げるとともに、顧客にも安心感を与えることができます。
  • シングルサインオン(SSO)の説明です。
  • 正しい。ISMSクラウドセキュリティ認証の説明です。
  • プライバシーマーク制度の説明です。クラウドセキュリティの管理策ではなく、個人情報保護の管理策について認証する制度です。
  • リスクベース認証の説明です。

Pagetop