▼令和5年度:【テクノロジ系】問56 ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
ア PaaS、SaaSが対象であり、IaaSは対象ではない。
イ クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。
ウ クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。
エ クラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。
▼上に出てきた用語の意味
【ISMS Information Security Management System】情報セキュリティマネジメントシステム。組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組み。(IT用語辞典 e-Words)
【PaaS Platform as a Service】ソフトウェアの実行環境をインターネット上のサービスとして遠隔から利用できるようにしたもの。(IT用語辞典 e-Words)
【SaaS Software as a Service】ソフトウェアをインターネットを通じて遠隔から利用者に提供する方式。(IT用語辞典 e-Words)
【IaaS Infrastructure as a Service】情報システムの稼動に必要なコンピュータや通信回線などの基盤(インフラ)を、インターネット上のサービスとして遠隔から利用できるようにしたもの。(IT用語辞典 e-Words)
解答イ
