今日は、経営情報システムのR6第11問について解説します。
クラウドサービスを利用する際、セキュリティやコンプライアンスなどの責任範囲を、クラウドサービスを提供する事業者とクラウドサービスの利用者の間で明確に分担するという考え方を「責任共有モデル」と呼ぶ。クラウドサービス事業者とクラウドサービス利用者の間の責任分界に関する記述として、最も適切なものはどれか。
ア IaaSを利用する場合、ミドルウェアやOSを管理する責任はクラウドサービス事業者が負う。
イ PaaSを利用する場合、ハードウェアやネットワークを管理する責任はクラウドサービス利用者が負う。
ウ SaaS事業者が他社のIaaS/PaaSを利用してクラウドサービスを提供する場合、提供するクラウドサービス全体の管理責任をIaaS/PaaS事業者が負う。
エ SaaSを利用する場合、クラウドサービス事業者が提供するアプリケーションを利用するためのデータやアプリケーション上で生成したデータを管理する責任はクラウドサービス利用者が負う。
オ クラウドサービス利用者がIaaSの設定をシステムインテグレータに準委任契約で外部委託する場合、最終責任をシステムインテグレータが負う。
解説
クラウドサービスに関する問題です。
まとめシートでは、以下の通り解説しています。
各クラウドサービスの責任範囲(上表)がこの設問を解くためのキーポイントです。
それでは選択肢をみていきましょう。
選択肢ア:誤りです。
IaaSを利用する場合、ミドルウェアやOSを管理する責任は自社にあります。
よって、この選択肢は×です。
選択肢イ:誤りです。
PaaSを利用する場合、ハードウェアやネットワークを管理する責任はクラウドサービス事業者にあります。
よって、この選択肢は×です。
選択肢ウ:誤りです。
SaaS事業者が他社のIaaS/PaaSを利用する/しないに関わらず、提供するクラウドサービス全体の管理責任はSaaS事業者にあります。
よって、この選択肢は×です。
選択肢エ:その通りです。
SaaSを利用する場合、クラウドサービス事業者が提供するアプリケーションを利用するためのデータやアプリケーション上で生成したデータを管理する責任はクラウドサービス利用者にあります。クラウド上でデータを保存・管理することにより、保管されたデータの消失や情報漏えいが起こるセキュリティリスクがあるため、クラウドサービス利用者は対策を行う必要があります。
よって、この選択肢は〇です。
選択肢オ:誤りです。
準委任契約の場合、受任者(システムインテグレータ)は結果責任や契約不適合責任を負うことはありません。
よって、この選択肢は×です。
以上から、正解は選択肢エとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2024年度版 一発合格まとめシート 前編・後編
好評発売中!
関連教材で学習効率アップ!
