2014 秋 午前II 問03

経済産業者が公表した “クラウドサービス利用のための情報セキュリティマネジメントガイドライン" が策定された目的について述べたものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: JIS Q 27002の管理策を補完し、 クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
• イ: クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
• ウ: クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
• エ: セキュリティリスクの懸念が少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。