HOME»情報処理安全確保支援士令和6年春期»午前Ⅱ 問7
情報処理安全確保支援士令和6年春期 午前Ⅱ 問7
問7
ISMAP-LIUクラウドサービス登録規則(令和6年3月1日最終改定)でのISMAP-LIUに関する記述として、適切なものはどれか。
- JIS Q 27001に加え,JIS Q 27017に規定されたクラウドサービス固有の管理策が適切に導入、実施されていることも認証する。
- アウトソーシング事業者が記述したセキュリティの内部統制に対しても、監査法人が評価手続を実施した結果とその意見を表明する。
- リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とする。
- 我が国の政府機関などにおける情報セキュリティのベースライン,及びより高い水準の情報セキュリティを確保するための対策事項を規定している。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
ISMAP-LIUは、政府情報システムのためのセキュリティ評価制度(ISMAP)のうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とするものです。LIUは「Low-Impact Use」の略です。ISMAP-LIUクラウドサービス登録規則は、ISMAP-LIUクラウドサービスリストに関して、申請・審査・登録・更新等の手続きを定めたものです。
ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等(各府省庁等及び独立行政法人等)におけるクラウドサービスの円滑な導入を助けることを目的とする制度です。ISMAP-LIUはその中の一部に位置付けられ、2022年11月より運用開始されています。
したがって「ウ」が適切な記述です。
ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等(各府省庁等及び独立行政法人等)におけるクラウドサービスの円滑な導入を助けることを目的とする制度です。ISMAP-LIUはその中の一部に位置付けられ、2022年11月より運用開始されています。
したがって「ウ」が適切な記述です。
- ISMSクラウドセキュリティ認証に関する記述です。
- SOC保証報告書制度に関する説明です。AICPA(米国公認会計士協会)のTrustサービス規準に従って、アウトソーシング事業者(受託会社)のセキュリティ等に関する内部統制の有効性を保証する制度です。
- 正しい。ISMAP-LIUに関する記述です。
- 政府機関等のサイバーセキュリティ対策のための統一基準群に関する記述です。サイバーセキュリティ基本法に基づいて、政府機関等が講ずるべき情報セキュリティ対策のベースラインを定め、政府機関および独立行政法人等の情報セキュリティ水準を維持・向上させるための統一的な枠組みです。統一規範、統一基準、対策基準策定ガイドラインで構成されます。