82の正解: テクノロジ系セキュリティ

ISMS クラウドセキュリティ認証に関する記述として、適切なものはどれか。

この設問が問うていること

ISMSクラウドセキュリティ認証(ISO/IEC 27017)の定義と概要について問う設問です。

一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
選択肢の解説: 1回の認証で連携する複数のシステムへログインを可能にする「シングルサインオン(SSO)」の説明であり誤りです。
クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度正解
選択肢の解説: クラウドサービス固有のセキュリティ管理策(ISO/IEC 27017に基づく)が実施されていることを認証する制度であり適切です。
個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
選択肢の解説: 個人情報の保護体制を第三者機関が評価する「プライバシーマーク」制度の説明であり誤りです。
利用者がクラウドサービスへログインするときの環境、IP アドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
選択肢の解説: ログイン環境やアクセス状況に応じて追加認証を行う「リスクベース認証」の説明であり誤りです。

総合解説

ISMSクラウドセキュリティ認証は、一般的な情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001)認証に加え、クラウドサービス固有の管理策(ISO/IEC 27017に基づく)を適切に構築・運用している組織(クラウド事業者またはクラウド利用者)を第三者機関が認証する制度です。したがって、クラウド固有の管理策に関する記述であるbが正解です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く