2012 秋 午前II 問04

2011年に経済産業省が公表した “クラウドサービス利用のための情報セキュリティマネジメントガイドライン" が集定された目的について述べたものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: JIS Q 27002の管理策を拡張し、 クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。 イクラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利
• イ: 用者に提示する。
• ウ: クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
• エ: セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。