HOME»情報処理安全確保支援士掲示板»令和3年春午後2問2設問5(1)について
投稿する

令和3年春午後2問2設問5(1)について [1249]

 orangekameさん(No.1) 
「SAAS又はSAAS事業者が何らかのセキュリティ規格に準拠していることの第三者による認証」
これに該当する規格または認証の例を20文字以内で答える問題です。

IPAの回答としては「ISAE3402/SSAE16」または「ISMS認証」となっています。
私は「ISO/IEC27001」と答えましたが、回答としてはどうなんでしょうか?
ISO27001はISMS認証を満たすための規格であると理解しているため、この回答でも良いのかなと思っています。
2023.09.30 12:51
aoyama414さん(No.2) 
設問に書かれていることを素直に読みましょう
   『セキュリティ規格に準拠していることの第三者による認証』
ISO/IEC27001だけでは、規格であり、第三者による認証ではありません
ISMS(JIS Q 27001)認証が正しい答えになります

解答として下記から引用されています
・平成26年に総務省より公開されている『クラウドサービス提供における情報セキュリティ対策ガイドライン』によると規格としては『ISAE3402』と『SSAE16』と記載があります。
・IPA情報処理推進機構より公開されている『中小企業のためのクラウドサービス安全利用手引き』にクラウドセキュリティ認証として『ISMS認証』の記載があります。

解答としては『ISAE3402/SSAE16』もしくは『ISMS認証』となります。
2023.10.01 18:02
 orangekameさん(No.3) 
aoyama414さん
ご回答ありがとうございます。

なぜ悩んでいるかというと問題文には「該当する"規格または認証"の例を答えよ。」と書かれているため、"規格"または"認証"となっています。
なのでISMS認証の規格である「ISO/IEC27001」でもよいのかなと思った次第です。

どうやら引用元もあるようなので、このようなパターンはISMS認証と答えるほうがよいと記憶するようにいたします。
引用元も教えていただきありがとうございました。
2023.10.03 10:17
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop