※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B.クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度」です。
ISMSクラウドセキュリティ認証(ISMSクラウド認証)は、クラウドサービス事業者が情報セキュリティマネジメントシステム(ISMS)に基づき、クラウド特有の管理策を適切に実施していることを第三者が認証する制度です。
この記事では、ITパスポート試験(令和6年度)テクノロジ系第27問「ISMSクラウドセキュリティ認証」について、試験対策の観点からわかりやすく解説します。
Contents
ISMSクラウドセキュリティ認証の概要
ISMSクラウド認証=クラウドサービス固有の管理策の実施状況を第三者が認証
主な特徴は以下の通りです:
・クラウドサービス提供事業者の情報セキュリティ管理策を評価
・クラウド特有のリスク(多重利用者環境、外部委託、データ保管場所など)に対応
・認証取得により、利用者に安心感を提供
他の選択肢との違い
- 一度の認証で複数サービスを利用できる仕組み=シングルサインオン(SSO)
- 個人情報保護やプライバシーマークの制度=プライバシーマーク認定制度
- 利用状況やIPに応じた追加認証=リスクベース認証
ISMSクラウド認証は、クラウドサービス固有の管理策を評価する制度である点が特徴です。
問われているポイント
この問題では、ISMSクラウド認証が何を対象として認証する制度かを正しく理解しているかが問われています。クラウド特有の管理策を押さえておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- SSOやプライバシーマークとは別制度である
- 利用者側のログイン制御ではなく、クラウド事業者側の管理策が対象
補足
ISMSクラウド認証を取得したクラウドサービスは、情報セキュリティの観点で信頼性が高いと評価されます。
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティに関する制度や認証の役割を問う問題が出題されます。クラウドサービス固有の管理策と制度の違いを整理して覚えておきましょう。
この知識が使われている問題
まとめ
- ISMSクラウド認証=クラウドサービス固有の管理策の実施状況を評価・認証する制度
- SSOやプライバシーマークとは別制度
- クラウド事業者側のセキュリティ管理が対象