政府情報システムのためのセキュリティ評価制度に用いられる“ISMAP管理基準”が基礎としているものはどれか。
- FIPS140-3(暗号モジュールのセキュリティ要求事項)
- ISO/IEC 27018:2019(個人識別情報(PII)プロセッサとして作動するパブリッククラウドにおけるPIIの保護のための実施基準)
- JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)
- 日本セキュリティ監査協会“クラウド情報セキュリティ管理基準(平成28年度版)”
解答
エ
解説
ISMAP管理基準は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO/IEC 27001:2013及びクラウド情報セキュリティ管理基準(平成28年度版)をベースに、政府機関等におけるクラウドサービスの利用に必要なセキュリティ対策を具体化したものです。
ISMAP登録事業者は、ISMAP管理基準に基づいて情報セキュリティ対策を実施し、その適切性を定期的に評価する必要があります。
- FIPS140-3(暗号モジュールのセキュリティ要求事項)
FIPS140-3(暗号モジュールのセキュリティ要求事項)は、“暗号モジュール試験及び認証制度”が基礎としています。 - ISO/IEC 27018:2019(個人識別情報(PII)プロセッサとして作動するパブリッククラウドにおけるPIIの保護のための実施基準)
ISO/IEC 27018:2019(個人識別情報(PII)プロセッサとして作動するパブリッククラウドにおけるPIIの保護のための実施基準)は、“PIIの保護”が基礎としています。 - JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)
JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)は、“プライバシーマーク制度”が基礎としています。 - 日本セキュリティ監査協会“クラウド情報セキュリティ管理基準(平成28年度版)”
正しいです。
日本セキュリティ監査協会“クラウド情報セキュリティ管理基準(平成28年度版)”は、“ISMAP管理基準”が基礎としています。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SC 令和5年度春期 問8