情報セキュリティ管理(全44問中6問目)

"政府情報システムのためのセキュリティ評価制度(ISMAP)"の説明はどれか。

出典:令和5年春期 問39

  • 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して,適合を示すマークを付与し,個人情報を取り扱う政府情報システムの運用について,当該マークを付与された者への委託を認める制度
  • 個人データを海外に移転する際に,移転先の国の政府が定めた情報システムのセキュリティ基準を評価して,日本が求めるセキュリティ水準が確保されている場合には,本人の同意なく移転できるとする制度
  • 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価,登録することによって,政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度
  • プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして,政府情報システムにおける情報セキュリティ管理体制を評価する制度
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
"政府情報システムのためのセキュリティ評価制度(ISMAP:イスマップ)"は、国際標準等を踏まえて政府が策定したセキュリティ基準に基づき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、クラウドサービスを登録する国の制度です。登録されたサービスは「ISMAPクラウドサービスリスト(以下、本リスト)」として公開され、政府機関は本リストに掲載されたサービスから調達を行うことが原則となっています。また民間事業者においても本リストを参照することで、クラウドサービスの適切な活用が推進されることが期待されています。

国が政府情報システムを整備する際に、クラウドサービスの利用を第一候補とする方針(クラウド・バイ・デフォルト原則)を受け、政府機関等におけるクラウドサービスの導入に当たって、統一的な安全性評価基準のもとで情報セキュリティ対策が十分に行われているサービスを円滑に導入できるように立ち上げられたものです。

したがって「ウ」が適切な説明です。
  • プライバシーマーク制度に関する記述です。
  • 個人情報保護法が定める、外国にある第三者に個人データを提供する場合の規制制度に関する記述です。
  • 正しい。ISMAPの説明です。
  • クラウドセキュリティ認証に関する記述です。

Pagetop