ITパスポート過去問 令和7年度(2025年)問2
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
選択肢
- ア:ISO 14001
- イ:JIS Q 15001
- ウ:ISO/IEC 27017
- エ:ISO 9001
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
クラウドサービスに対応した情報セキュリティ管理体制のガイドライン規格は、ISO/IEC 27017です。ISO/IEC 27017は、情報セキュリティ管理策のガイドラインであるISO/IEC 27002を基礎に、クラウドサービス提供者と利用者の双方に向けた追加の管理策を定めています。
解くために必要な知識
この問題を解くには、ISO/IEC 27000シリーズの位置付けと、クラウドサービス向けの拡張規格の役割を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| ISO/IEC 27017 | クラウドサービスの情報セキュリティ管理策に関するガイドライン規格です。ISO/IEC 27002を基礎に、クラウド特有の追加管理策を定めています。 |
| ISMS(情報セキュリティマネジメントシステム)/ ISO/IEC 27001 | 組織が情報セキュリティを管理する仕組み(ISMS)の「要求事項」を定めた国際規格です。認証の基準として用いられます。 |
| クラウドサービス | インターネット経由で、サーバ、ストレージ、アプリケーションなどの機能を提供するサービス形態です。提供者と利用者で管理責任の分担が発生します。 |
類語の整理
| 規格名 | 主な対象 |
|---|---|
| ISO/IEC 27001 | ISMSの要求事項 |
| ISO/IEC 27002 | 情報セキュリティ管理策のガイドライン |
| ISO/IEC 27017 | クラウドサービス向けの情報セキュリティ管理策のガイドライン |
| ISO/IEC 27018 | クラウドサービスにおける個人情報(PII)保護のガイドライン |
| JIS Q 15001 | 個人情報保護マネジメントシステム(PMS)に関する日本産業規格(プライバシーマーク制度の要求事項) |
| ISO 14001 | 環境マネジメントシステム |
| ISO 9001 | 品質マネジメントシステム |
選択肢ごとの解説
- ア:不正解
ISO 14001は環境マネジメントシステム(EMS)の規格です。情報セキュリティ管理体制やクラウドサービス向け管理策の規格ではありません。
- イ:不正解
JIS Q 15001は個人情報保護マネジメントシステム(PMS)に関する日本産業規格です。クラウドサービスに特化した情報セキュリティ管理策のガイドラインではありません。
- ウ:正解
ISO/IEC 27017は、クラウドサービス特有の情報セキュリティ管理策のガイドラインを定めた規格です。ISMSを基礎にクラウド向けの管理策を追加しているため、設問に最も適切です。
- エ:不正解
ISO 9001は品質マネジメントシステム(QMS)の規格です。情報セキュリティ管理体制やクラウドサービス向けの管理策を扱う規格ではありません。
まとめ
クラウドサービスに対応した情報セキュリティ管理体制のガイドライン規格は、ISO/IEC 27017です。ISO/IEC 27017は、情報セキュリティ管理策のガイドラインであるISO/IEC 27002を基礎に、クラウドサービス提供者と利用者の双方に向けた追加の管理策を定めています。
テクノロジ系 > 技術要素 > セキュリティ
ISO 14001は環境マネジメントシステム(EMS)の規格です。情報セキュリティ管理体制やクラウドサービス向け管理策の規格ではありません。
JIS Q 15001は個人情報保護マネジメントシステム(PMS)に関する日本産業規格です。クラウドサービスに特化した情報セキュリティ管理策のガイドラインではありません。
ISO/IEC 27017は、クラウドサービス特有の情報セキュリティ管理策のガイドラインを定めた規格です。ISMSを基礎にクラウド向けの管理策を追加しているため、設問に最も適切です。
ISO 9001は品質マネジメントシステム(QMS)の規格です。情報セキュリティ管理体制やクラウドサービス向けの管理策を扱う規格ではありません。