令和7年度春期情報処理安全確保支援士試験午前II 問11

2025年7月4日

【問題11】

「政府情報システムのためのセキュリティ評価制度（ISMAP）」の説明はどれか。

個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度。

個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度。

政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度。

プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度。

【解説】

ア: 個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度。
誤り。これは「プライバシーマーク制度」に関する説明です。

イ: 個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度。
誤り。これは「越境移転に関する個人情報保護の枠組み」に関する説明です。

ウ: 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度。
正しい。これは「ISMAP（政府情報システムのためのセキュリティ評価制度）」の説明です。政府が採用するクラウドサービスについて一定のセキュリティ水準を満たしているかを事前に評価・登録する制度です。

エ: プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度。
誤り。これは「ISO/IEC 27017」などの国際規格に基づくクラウド向け情報セキュリティ管理に関する説明です。

【答え】

ウ: 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度。

出典：令和7年度春期情報処理安全確保支援士試験午前II 問11

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740