令和2年度 秋期 システム監査技術者試験 午前II 問20

ア: ICTを活用し，場所や時間を有効に活用できる柔軟な働き方（テレワーク）の形態を示し，テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
誤り。テレワークの対策も重要ですが、このフレームワークの主目的ではありません。

イ: 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し，求められるセキュリティ対策の全体像を整理すること
正しい。フレームワークは、リスク対応と対策の包括的整理が目的です。

ウ: クラウドサービスの利用者と提供者が，セキュリティ管理策の実施について容易に連携できるように，実施の手引を利用者向けと提供者向けの両方で記述すること
誤り。クラウドの具体ガイドは他文書が対象で、ここでは扱いません。

エ: データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え，共有すべき知見を提供すること
誤り。この内容は別途のガイドラインに該当し、本フレームワークの中心ではありません。