本文へスキップ
お問い合わせ

マネジメント系 / システム監査

クラウド情報セキュリティ管理基準

クラウドサービスの利用・提供における情報セキュリティ管理の基準を示したもの。

もう少し詳しく

クラウド情報セキュリティ管理基準は、クラウド特有のリスク(責任分界、データの所在、委託先管理など)を踏まえ、利用者・提供者が講じるべきセキュリティ対策の基準を示したものです。一般的な情報セキュリティ管理基準を、クラウド利用の文脈に当てはめた指針にあたります。クラウド利用時の監査や対策の拠り所として使われます。

試験での見方

黒猫の闇の刻印

「クラウド利用・提供のセキュリティ管理基準」である点が問われます。責任分界・データ所在・委託先管理などクラウド特有のリスクへの対応、監査の基準となる点を押さえます。

例:クラウド利用にあたり、責任分界やデータの所在についてこの基準に照らして対策の妥当性を点検する。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:システム監査

関連トピック:その他のシステム関連の監査

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

JIS Q 15001 プライバシーマーク制度 不正競争防止法 労働基準法 著作権法

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ