“政府情報システムのためのセキュリティ評価制度 (ISMAP)”の説明はどれか。
ア 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度
イ 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度
ウ 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度
エ プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度
ウ
ア プライバシーマーク制度の説明である。
イ 個人情報保護法に記載されている内容の一つである。
ウ 正しい。ISMAP (Information system Security Management and Assessment Program = 政府情報システムのためのセキュリティ評価制度) の所管は、内閣官房 (NISC、IT室)・総務省・経済産業省である。
エ ISMSクラウドセキュリティ認証の説明である。なお、ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。
| 問38 | 目次 | 問40 |