HOME»予想問題vol.10»問19
予想問題vol.10 問19
問19
2011年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。
- JIS Q 27002の管理策を補完し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
- クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
- クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
- セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
- [出典]
- 情報セキュリティ H26秋期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"は、クラウド利用者が、経済産業省により策定されたガイドラインで、クラウドサービス利用の際に情報セキュリティ対策の観点から活用することを企図して策定されたものです(ガイドラインより引用)。具体的には、クラウド利用者がクラウドサービスを全面的に利用する際の以下の事項について記載されています。
参考URL: 経済産業省 クラウドサービス利用のための情報セキュリティマネジメントガイドライン
https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf
- クラウド利用者自ら行うべきこと
- クラウド事業者に対して求める必要のあること
- クラウドコンピューティング環境における情報セキュリティマネジメントの仕組み
参考URL: 経済産業省 クラウドサービス利用のための情報セキュリティマネジメントガイドライン
https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf