ITパスポート 令和6年度 問82

ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。

ISMSクラウドセキュリティ認証=クラウドサービスのセキュリティ管理を認証する制度

ア 一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
シングルサインオン(SSO:Single Sign-On)の説明

イ クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)クラウドセキュリティ認証とは、クラウドサービスに特化したセキュリティ管理策が適切に実施されていることを認証する制度です。クラウドサービス事業者や利用者が、クラウド特有のリスクに対して適切なセキュリティ対策を行っていることを第三者が認証します。ここでいう第三者(third party)とは、クラウドサービスを提供する会社でも、利用する会社でもない、独立した認証機関のことです。中立な立場でセキュリティを審査・認証する機関です。具体的には、JIPDEC(日本情報経済社会推進協会)ISMS認証機関(ISO認証機関)です。第三者がチェックすることで、「このクラウドサービスは安全です」と客観的に証明できます。
ISMS Cloud Security Certification is a system that certifies that security controls specific to cloud services are properly implemented. It is a third-party certification that confirms cloud service providers and users have appropriate security measures in place to address cloud-specific risks.
In this context, a third party refers to an independent certification body that is neither the cloud service provider nor the user. It is an organization that evaluates and certifies security from a neutral standpoint. Examples include JIPDEC (Japan Institute for Promotion of Digital Economy and Community) and ISMS certification bodies (ISO certification organizations). By being evaluated by a third party, the cloud service can be objectively verified as secure.

ウ 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
プライバシーマーク制度の説明

エ 利用者がクラウドサービスへログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
リスクベース認証の説明

※出典:ITパスポート試験 令和6年度 問82

1 2
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

GoodMorning!

デジタルの海原を冒険しながら、美食の宝を探し求める探検家です。テクノロジーの世界を舞台に、新しい発見を求めて、キーボードの海を横断。そして、実世界では、隅々まで足を運んで、舌鼓を打つ価値のある美味しいお店を見つけ出します。

私の使命は、小さなITの豆知識から始まり、心を満たすグルメスポットの紹介まで、あなたの日常にちょっとしたスパイスを加えること。画面の向こう側から、気軽に楽しめる話題を届けたいのです。ここでは、私が「これは!」と思った技術的な小話や、舌の記憶に残るような食べ物屋さんを紹介していきます。

このWebサイトは、ITとグルメ、二つの世界を融合させた、まさにデジタルと現実の融合点。ふらっと立ち寄って、新たな発見や、ほっこりするような話題で一息ついていただけたら幸いです。知識の海を冒険し、味覚の旅を楽しみましょう。毎日を少しだけ特別なものに変える、そんな情報をお届けします。

GoodMorning!

I am an explorer who ventures across the digital sea in search of gastronomic treasures. In the world of technology, I traverse the sea of keyboards in search of new discoveries. And in the real world, I visit every nook and cranny to find a delicious restaurant worth tantalizing your taste buds.

My mission is to add a little spice to your everyday life, starting with little IT tidbits and ending with foodie spots that fill your heart. I want to bring you topics that you can easily enjoy from the other side of the screen. Here, I'm going to share with you some of the technical tidbits and I will introduce small technical stories and food shops that will leave a lasting impression on your taste buds.

This Web site is truly a fusion point of digital and reality, combining the two worlds of IT and gourmet. I hope you will stop by and take a breather with new discoveries and dusty topics. Come explore the sea of knowledge and enjoy a journey of taste. I will bring you the information that will change your everyday life into something a little more special.

目次