2025 春 午前II 問11

“政府情報システムのためのセキュリティ評価制度 (ISMAP)” の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、 適合を示すマークを付与し、 個人情報を取り扱う政府情報システムの運用について、 当該マークを付与された者への委託を認める制度
• イ: 個人データを海外に移転する際に、 移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、 日本が求めるセキュリティ水準が確保されている場合には、 本人の同意なく移転できるとする制度
• ウ: 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、 登録することによって、 政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度
• エ: プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、 政府情報システムにおける情報セキュリティ管理体制を評価する制度