ITパスポート試験
令和7年 第2問

問2

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。

（令和7年 ITパスポート試験 第2問 ストラテジ系/法務）

解説

• （ア）ISO 14001 は、【環境マネジメントシステム】 環境保護や持続可能性に関する国際規格であり、情報セキュリティとは無関係です。
• （イ）JIS Q 15001 は、【個人情報保護マネジメントシステム】 日本独自の規格で、個人情報保護法などに基づいた個人情報の取り扱いに関するガイドライン。クラウドや全般的な情報セキュリティには直接関係しません。
• （ウ）ISO/IEC 27017 は、【クラウドセキュリティの国際ガイドライン】 ISMS（ISO/IEC 27001）の考え方をベースに、「クラウドサービスを利用・提供する際の情報セキュリティ管理策」に特化した追加ガイドライン。クラウド特有のセキュリティリスクや管理策を明確にしています。 → これが正解。
• （エ）ISO 9001 は、【品質マネジメントシステム】 製品やサービスの品質管理を目的とした国際規格で、情報セキュリティやクラウドとは関係ありません。

【用語説明】
ISO/IEC 27001 : 情報セキュリティマネジメントシステム（ISMS）の国際標準規格
ISO/IEC 27017 : クラウドサービス利用・提供者向けの追加セキュリティ管理策を示したガイドライン（27001の拡張）