ISMS クラウドセキュリティ認証に関する記述として、適切なものはどれか。
- ア. 一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- イ. クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
- ウ. 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
- エ. 利用者がクラウドサービスヘログインするときの環境, IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
【答え】イ
【解説】
ISMSクラウドセキュリティ認証とは、一般的なISMS(情報セキュリティマネジメントシステム)に加え、クラウド特有のリスクや対策がきちんと実施されているかを評価・認証する制度です。
各選択肢の解説
ア. 一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
→これはシングルサインオンの説明です。
→ユーザー認証の仕組みであり、ISMSクラウドセキュリティ認証とは無関係
イ. クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
→ ⭕ ISMSクラウドセキュリティ認証の説明です。
ウ. 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
→これはプライバシーマーク(Pマーク)制度の説明です。
→個人情報保護に関する制度で、ISMSやクラウドに特化していない
エ. 利用者がクラウドサービスヘログインするときの環境, IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
→これはリスクベース認証の説明です。
→利用者認証であって、ISMSクラウドセキュリティ認証とは無関係
以上より、正解はイ.となります。
情報セキュリティ管理 
