令和05年度-問056

選択肢(ア、イ、ウ、エ)をクリックして答え合わせをしましょう。

問56

ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。

PaaS、SaaSが対象であり、IaaSは対象ではない。
クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。
クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。
クラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。