問56 ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。アPaaS、SaaSが対象であり、IaaSは対象ではない。イクラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。ウクラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。エクラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。