2の正解: ストラテジ系企業活動

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。

この設問が問うていること

クラウドサービスにおける情報セキュリティ管理の国際規格について問う設問です。

ISO 14001
選択肢の解説: ISO 14001は、環境マネジメントシステム(EMS)に関する国際規格であるため不適切です。
JIS Q 15001
選択肢の解説: JIS Q 15001は、個人情報保護マネジメントシステム(PMS)に関する日本産業規格(プライバシーマークの基準)であるため不適切です。
ISO/IEC 27017正解
選択肢の解説: ISO/IEC 27017は、クラウドサービスを提供・利用する際の情報セキュリティ管理策に関するガイドラインを定めた国際規格であり、適切です。
ISO 9001
選択肢の解説: ISO 9001は、品質マネジメントシステム(QMS)に関する国際規格であるため不適切です。

総合解説

クラウドサービスのセキュリティを確保するため、情報セキュリティマネジメントシステム(ISMS)の基本規格であるISO/IEC 27001や27002をベースに、クラウド特有の追加管理策を定めたガイドライン規格が「ISO/IEC 27017」です。クラウドの提供者(プロバイダ)と利用者(カスタマー)の双方に対する情報セキュリティ管理策が定義されています。他の選択肢の規格(ISO 9001は品質、ISO 14001は環境、JIS Q 15001は個人情報保護)は情報セキュリティやクラウドサービスに特化した規格ではないため、正解はcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く