従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。
- ア. ISO 14001
- イ. JIS Q 15001
- ウ. ISO/IEC 27017
- エ. ISO 9001
【答え】ウ
【解説】
この問題は「クラウドサービス向けの情報セキュリティガイドライン規格」に関する知識を問うものです。各選択肢を確認しながら、正解を導きます。
各選択肢の解説
ア. ISO 14001
- 【内容】:環境マネジメントシステムに関する国際規格
- 【対象】:環境保全・エネルギー効率など
- ❌ 情報セキュリティとは無関係
イ. JIS Q 15001
- 【内容】:個人情報保護マネジメントシステム(PMS)に関する日本の規格
- 【対象】:個人情報の取り扱いに関する管理体制
- ❌ クラウドサービス特化ではない
ウ. ISO/IEC 27017
- 【内容】:クラウドサービスにおける情報セキュリティ管理のためのガイドライン
- 【特徴】:ISO/IEC 27001(情報セキュリティマネジメントシステム)を基礎とし、クラウドサービス提供者と利用者の両方の観点でのセキュリティ対策を補完する規格
- ⭕ クラウドに特化した情報セキュリティ規格として正解
エ. ISO 9001
- 【内容】:品質マネジメントシステムに関する国際規格
- 【対象】:顧客満足や業務品質の向上
- ❌ 情報セキュリティとは直接関係なし
解説まとめ
- ISO/IEC 27001 → 情報セキュリティマネジメントの基本規格
- ISO/IEC 27017 → そのクラウド特化版
- クラウド利用において、セキュリティの責任分界や設定ミスへの対処などが盛り込まれている

