ISMAP-LIUクラウドサービス登録規則(令和6年3月1日最終改定)でのISMAP-LIUに関する記述として,適切なものはどれか。
- JIS Q 27001に加え,JIS Q 27017に規定されたクラウドサービス固有の管理策が適切に導入,実施されていることも認証する。
- アウトソーシング事業者が記述したセキュリティの内部統制に対しても,監査法人が評価手続を実施した結果とその意見を表明する。
- リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする。
- 我が国の政府機関などにおける情報セキュリティのベースライン,及びより高い水準の情報セキュリティを確保するための対策事項を規定している。
解答
ウ
解説
ー
- JIS Q 27001に加え,JIS Q 27017に規定されたクラウドサービス固有の管理策が適切に導入,実施されていることも認証する。
ー - アウトソーシング事業者が記述したセキュリティの内部統制に対しても,監査法人が評価手続を実施した結果とその意見を表明する。
ー - リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする。
ー - 我が国の政府機関などにおける情報セキュリティのベースライン,及びより高い水準の情報セキュリティを確保するための対策事項を規定している。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度春期 問7