平成26年秋期試験午前問題 午前Ⅱ 問3

情報処理安全確保支援士試験講座
午前Ⅱ 問3解説へ
2011年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。

  • JIS Q 27002の管理策を補完し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
  • クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
  • クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
  • セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"は、クラウド利用者が、クラウドサービス利用の際に、情報セキュリティ対策の観点から活用することを企図して策定されたものです。(ガイドラインより引用)

具体的にはクラウド利用者がクラウドサービスを利用する際に、情報セキュリティ確保のために、
  1. クラウド利用者自ら行うべきこと
  2. クラウド事業者に対して求める必要のあること
等についてまとめてあります。またガイドラインは情報セキュリティマネジメントシステムの実践規範であるJIS Q 27002の管理策に「クラウド利用者のための実施の手引き」と「クラウド事業者の実施が望まれる事項」を追加しています。

参考URL: 経済産業省「クラウドセキュリティガイドライン改訂版」と「活用ガイドブック」を作成しました
 http://www.meti.go.jp/press/2013/03/20140314004/20140314004.html

この問題の出題歴


Pagetop