戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2023年 春期 午前239

問題文

“政府情報システムのためのセキュリティ評価制度(ISMAP)”の説明はどれか。

選択肢

個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者への委託を認める制度
個人データを海外に移転する際に、移転先の国の政府が定めた情報システムのセキュリティ基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転できるとする制度
政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度(正解)
プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度

政府情報システムのためのセキュリティ評価制度(ISMAP)【午前2 解説】

要点まとめ

  • 結論:ISMAPは政府が求めるセキュリティ要求を満たすクラウドサービスを評価・登録し、調達時の安全性を確保する制度です。
  • 根拠:政府情報システムのクラウド利用拡大に伴い、セキュリティ基準を満たすサービスを事前に認定する仕組みが必要とされたためです。
  • 差がつくポイント:ISMAPは個人情報保護や海外移転の制度ではなく、クラウドサービスのセキュリティ評価に特化している点を押さえましょう。

正解の理由

選択肢ウは、ISMAPの本質を正確に表しています。ISMAPは政府がクラウドサービスのセキュリティ要求を明確にし、それを満たすサービスを評価・登録することで、政府調達におけるセキュリティ水準を確保する制度です。これにより、政府機関は安全なクラウドサービスを効率的に選定できます。

よくある誤解

ISMAPは個人情報保護のための制度や海外データ移転のルールではありません。クラウドサービスのセキュリティ評価に特化した制度であることを混同しないよう注意が必要です。

解法ステップ

  1. 問題文の「政府情報システムのためのセキュリティ評価制度」というキーワードに注目する。
  2. 選択肢の内容が「セキュリティ評価制度」に合致しているかを確認する。
  3. 個人情報保護や海外移転に関する説明はISMAPの内容と異なるため除外する。
  4. クラウドサービスのセキュリティ評価・登録に関する説明がある選択肢を選ぶ。
  5. 選択肢ウがISMAPの説明として最も適切であると判断する。

選択肢別の誤答解説

  • ア:個人情報保護のための評価制度の説明であり、ISMAPの対象外です。
  • イ:海外への個人データ移転に関する制度であり、ISMAPとは無関係です。
  • :政府のクラウドサービス調達におけるセキュリティ評価制度として正しい説明です。
  • エ:プライベートクラウドのマネジメントシステム規格に関する説明で、ISMAPの内容とは異なります。

補足コラム

ISMAPは「Information System Security Management and Assessment Program」の略称で、政府がクラウドサービスのセキュリティを評価・登録する制度です。これにより、政府機関は安全性が保証されたクラウドサービスを迅速に選定でき、セキュリティリスクを低減します。クラウドサービスの普及に伴い、政府の情報システムの安全性確保に重要な役割を果たしています。

FAQ

Q: ISMAPはどのようなサービスを対象にしていますか?
A: 政府が利用するクラウドサービスを対象に、セキュリティ要求を満たすか評価・登録します。
Q: ISMAPと個人情報保護制度の違いは何ですか?
A: ISMAPはクラウドサービスのセキュリティ評価制度であり、個人情報保護制度は個人情報の取扱いに関する規制です。
関連キーワード: ISMAP, クラウドセキュリティ、政府情報システム、セキュリティ評価、クラウドサービス調達
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について