ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
- PaaS,SaaSが対象であり,IaaSは対象ではない。
- クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
- クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
- クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
解答
イ
解説
ISMSクラウドセキュリティ認証は、クラウドサービスに関する情報セキュリティを適切に管理している組織だと証明するための第三者認証です。
- PaaS,SaaSが対象であり,IaaSは対象ではない。
IaaSも対象です。 - クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
適切です。
ISMSクラウドセキュリティ認証に関する記述です。 - クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
クラウドサービスを利用する組織も対象です。 - クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
プライバシーマーク制度に関する記述です。