Question

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

Accepted Answer

クラウドサービス固有の管理策が適切に導入，実施されていることを認証するものである。。ISMSクラウドセキュリティ認証は、ISMSに加えてクラウドサービス固有の管理策が適切に導入・運用されていることを認証する制度です。IaaSも対象で、提供者・利用者の双方が対象となり得ます。正解はイです。

Answer

PaaS，SaaSが対象であり，IaaSは対象ではない。

Answer

クラウドサービス固有の管理策が適切に導入，実施されていることを認証するものである。

Answer

クラウドサービスを提供している組織が対象であり，クラウドサービスを利用する組織は対象ではない。

Answer

クラウドサービスで保管されている個人情報について，適切な保護措置を講じる体制を整備し，運用していることを評価して，プライバシーマークの使用を認める制度である。