ストラテジ系 2025年度 問2 ★★☆☆☆ Easy
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
English
Which is the guideline standard established as an addition to the existing information security management system standard, designed to build an information security management framework adapted to cloud services?
မြန်မာ
ရှိပြီးသော သတင်းအချက်အလက်လုံခြုံရေး စီမံခန့်ခွဲမှုစနစ် (ISMS) စံနှုန်းကို အခြေခံ၍ cloud ဝန်ဆောင်မှုများနှင့် ကိုက်ညီသော သတင်းအချက်အလက်လုံခြုံရေး စီမံခန့်ခွဲမှုဖွဲ့စည်းပုံ တည်ဆောက်ရန် ထပ်ဆောင်း ချမှတ်ထားသော လမ်းညွှန်စံနှုန်း ဖြစ်သည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: ウ — ISO/IEC 27017
ISO/IEC 27017は,ISO/IEC 27001(情報セキュリティマネジメントシステム)を基礎として,クラウドサービスに特化した情報セキュリティ管理策のガイドラインを提供する規格である。ISO 14001は環境マネジメント,JIS Q 15001は個人情報保護,ISO 9001は品質マネジメントの規格である。
English
ISO/IEC 27017 is a code of practice for information security controls applicable to the provision and use of cloud services, built on top of ISO/IEC 27001. ISO 14001 covers environmental management, JIS Q 15001 covers personal information protection in Japan, and ISO 9001 covers quality management — none of these are cloud-specific security guidelines.
မြန်မာ
ISO/IEC 27017 သည် ISO/IEC 27001 ကို အခြေခံ၍ cloud ဝန်ဆောင်မှုများအတွက် သတင်းအချက်အလက်လုံခြုံရေး ထိန်းချုပ်မှုများကို သတ်မှတ်သော လမ်းညွှန်စံနှုန်းတစ်ခုဖြစ်သည်။ ISO 14001 သည် ပတ်ဝန်းကျင်စီမံခန့်ခွဲမှု၊ JIS Q 15001 သည် ကိုယ်ရေးအချက်အလက်ကာကွယ်မှု၊ ISO 9001 သည် အရည်အသွေးစီမံခန့်ခွဲမှုများနှင့်သာ သက်ဆိုင်ပြီး cloud လုံခြုံရေးနှင့် မသက်ဆိုင်ပေ။