規格

情報セキュリティマネジメント試験クラウド上の個人情報保護規格」の問題

関連法規規格難易度:hard
公衆クラウドで個人情報を処理する事業者を対象に、個人情報の保護に関する管理策を示した国際規格はどれか。
公衆クラウドでの個人情報(PII)の保護のための管理策を示したISO/IEC 27018である。
組織の情報セキュリティ管理が満たすべき要求事項を定めたISO/IEC 27001であるとされている。
組織の品質マネジメントが満たすべき要求事項を定めたISO 9001である。
クラウドの提供者と利用者の双方を対象とするISO/IEC 27017である。
正解
公衆クラウドでの個人情報(PII)の保護のための管理策を示したISO/IEC 27018である。

ISO/IEC 27018は、公衆クラウドサービスで個人を特定できる情報(PII)を処理する事業者を対象に、その保護のための管理策を示した実践規範であり、クラウド上のプライバシー確保を支援する。

?選択肢ごとの解説

ア ○ISO/IEC 27018は、公衆クラウドサービスで個人を特定できる情報(PII)を処理する事業者を対象に、その保護のための管理策を示した実践規範であり、クラウド上のプライバシー確保を支援する。
イ ×ISO/IEC 27001は情報セキュリティ管理の一般的要求事項で、クラウド上の個人情報保護に特化した本問の27018とは対象が異なる。
ウ ×ISO 9001は品質マネジメントの規格で、クラウドの個人情報保護を扱う本問の27018とは目的が異なる。
エ ×ISO/IEC 27017はクラウド全般のセキュリティ管理策を示す規格で、個人情報の保護に焦点を当てる本問の27018とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w2-0017

【情報セキュリティマネジメント試験】クラウド上の個人情報保護規格の問題と解答・解説|ukamiru 過去問