A不正解
SOC 2
SOC 2 は、サービス組織の内部統制を第三者が評価する報告基準(AICPA 由来)です。
コンプライアンス関連ですが、ISMS の要求事項を定めた国際規格は ISO/IEC 27001 のため不正解です。
ある企業が、AI ワークロードを含むシステムの認証取得を計画しています。情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた、国際的に広く使われている規格はどれですか。
1 / 1
回答を選択してください
正解C
解説
情報セキュリティ管理の国際規格を選ぶ問題。
- 1「情報セキュリティマネジメントシステム(ISMS)の要求事項」情報セキュリティ管理の 基準
- 2「国際的に広く使われている規格」ISMS の国際規格=ISO/IEC 27001
B不正解
PCI DSS
PCI DSS は、クレジットカード会員データを扱う事業者向けのセキュリティ基準です。
カード業界に特化した基準であり、ISMS の一般的な国際規格ではないため不正解です。
C正解
ISO/IEC 27001
正解。ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた国際規格です。組織の情報セキュリティ管理の認証基準として広く使われます。
D不正解
GDPR
GDPR は、EU 域内の個人データ保護を定めた規則(法律)です。
プライバシー保護の法規制であり、ISMS の要求事項を定めた認証規格ではないため不正解です。
ポイント
正解の『ISO/IEC 27001』を押さえます。
・情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた国際規格。
・リスク管理に基づく情報セキュリティ管理の認証基準として世界的に使われ、AWS も準拠している。