第16問
総務省から発表された「ASP・SaaS の安全・信頼性に係る情報開示指針第 版」に基づいた「ASP・SaaS 安全・信頼性に係る情報開示認定制度」により、中小 企業ユーザがASP・SaaS のサービスを選択する場合の参考情報が提供されている。 この認定制度に関する記述として最も適切なものはどれか。
- ア ASP・SaaS サービスだけでなく、ASP・SaaS 事業者の経営状況等も認定して いる。
- イ ASP・SaaS サービスの安全性や信頼性に係る実施水準や状態を認定している。
- ウ 審査対象となる情報開示項目をすべて開示しなければ、認定を得ることはでき ない。
- エ 同一サービスであっても、安全性や信頼性に複数のサービスレベルを設定して いる。 DKJC-1F
▼ 解答・解説を見る
正解:エ
解答:エ
〔リード〕「ASP・SaaS安全・信頼性に係る情報開示認定制度」に関する正誤判定。本制度は、事業者が安全性・信頼性に関する情報を所定の項目に沿って適切に「開示」していることを第三者が確認・認定するもの(情報開示の認定であって、品質水準そのものの保証や格付けではない)。
- ア(×):認定対象は当該サービスに関する情報開示であり、事業者の経営状況そのものを認定するものではない。記述は誤り。
- イ(×):実施水準や状態(達成度合い)そのものを認定するのではなく、それらに関する情報が適切に開示されているかを認定する制度。記述は誤り。
- ウ(×):すべての項目を一律に開示しなければ認定されない、というものではなく、開示すべき情報が適切に開示されているかを判断する。記述は誤り。
- エ(○):同一サービスであっても、安全性・信頼性に複数のサービスレベルを設定して開示・認定することができる。記述は正しい。
よって エ。