※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B.クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。」です。
ISMSクラウドセキュリティ認証(ISMSクラウド)は、クラウドサービス固有の管理策が適切に導入され、実施されているかを認証する制度です。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第1問「ISMSクラウドセキュリティ認証」について、試験対策の観点からわかりやすく解説します。
ISMSクラウド認証とは
ISMSクラウド認証=クラウドサービス固有の管理策の適切な導入・実施を認証
ISMSクラウド認証は、クラウドサービスを提供する事業者が、そのサービスに固有の管理策を適切に導入・運用しているかを評価・認証する仕組みです。利用者側ではなく、サービス提供者側が対象となります。
他の選択肢との違い
- Paas, SaaSが対象であり、IaaSは対象ではない:誤り。IaaSも対象となり得る。
- クラウドサービスを利用する組織は対象ではない:誤り。認証対象はサービス提供者。
- プライバシーマーク制度と混同:誤り。個人情報保護に関する評価は別制度。
正しくISMSクラウド認証が指すのは「クラウドサービス固有の管理策の適切な導入・実施」のみです。
問われているポイント
この問題では、クラウドサービスのセキュリティ認証制度について正しく理解しているかが問われています。
利用者向けではなく、サービス提供者向けの認証制度である点を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 対象はクラウドサービス提供者である
- プライバシーマーク制度とは別物
補足
ISMSクラウド認証は、クラウドサービス利用者の安心に直結する制度ですが、個人情報保護認証とは評価対象が異なります。
ITパスポート試験での出題パターン
テクノロジ系では、クラウドサービスの管理策や認証制度に関する用語が出題されます。
ISMSクラウド認証は、近年の重要キーワードです。
この知識が使われている問題
まとめ
- ISMSクラウド認証はクラウドサービス提供者向けの認証制度
- クラウドサービス固有の管理策が適切に導入・実施されていることを認証