ITパスポートの過去問
令和6年度
テクノロジ系 問27

一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み: これは一般的な認証の説明ですが、ISMSクラウドセキュリティ認証の具体的な目的ではありません。

正解です。

個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度: プライバシーマークは個人情報保護に関する制度であり、ISMSとは異なる認証です。

利用者がクラウドサービスへログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み: これはリスクベースの認証プロセスに関するもので、ISMSクラウドセキュリティ認証の目的には直接関連しません。

この説明は、シングルサインオン（SSO） という技術に該当します。SSOは、一度の認証で複数のサービスやシステムにアクセスできる仕組みです。しかし、これはクラウドサービスに固有のセキュリティ認証とは関係がないため、ISMSクラウドセキュリティ認証に該当しません。

ISMSクラウドセキュリティ認証は、クラウドサービスプロバイダーがクラウドサービスに対して適切なセキュリティ管理策を実施していることを認証する制度です。これは、クラウドサービスに特有のセキュリティリスクや管理策を考慮し、それが適切に管理されているかどうかを評価・認証します。この選択肢が正解です。

この説明は、プライバシーマーク制度に関するものです。プライバシーマーク制度は、個人情報を適切に管理する体制を整えた事業者に対して、その使用を認めるものですが、クラウドサービス固有の管理策を評価するISMSクラウドセキュリティ認証とは異なります。

この説明は、リスクベース認証（リスクベース認証またはリスクベース多要素認証） に関するものです。これは、ユーザーのログイン状況に基づいてリスクを評価し、追加の認証を要求する仕組みです。クラウドセキュリティ認証の説明ではありません。

SSO(Single Sign On)の説明です。

正解です。

プライバシーマーク制度の説明です。

リスクベース認証の説明です。