2023 春 午前II 問08

政府情報システムのためのセキュリティ評価制度に用いられる "TSMAP管理基準" が基礎としているものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: FIPS 149-3 (暗号モジュールのセキュリティ要求事項)
• イ: 1S0/IEC 27018:2019 (個人識別情報 (PIT{) プロセッサとして作動するパブリッククラウドにおけるPIIの保護のための実施基準)
• ウ: J1S 015691:2017 (個人情報保護マネジメントシステムー要求事項)
• エ: 日本セキュリティ監査協会 "クラウド情報セキュリティ管理基準 (平成28年度版)"