問題本文
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
選択肢
- ア.運用の計画及び管理
- イ.内部監査
- ウ.不適合の是正処置
- エ.リスクの決定
解説
ISMS の PDCA で内部監査はパフォーマンス評価 (Check 段階) で実施する.運用管理は Do 段階,不適合の是正処置は Act 段階,リスク決定は Plan 段階の活動.
選択肢ごとの解説
- ア.運用の計画及び管理は運用 (Do) 段階の活動であり誤った記述であり該当しない.
- イ.正しい. 内部監査はパフォーマンス評価段階で実施する (本問の正解選択肢).
- ウ.不適合の是正処置は改善 (Act) 段階の活動であり誤った記述であり該当しない.
- エ.リスクの決定は計画 (Plan) 段階の活動であり誤った記述であり該当しない.
ITパスポート 2022年 (令和4年) の過去問一覧へ戻る・問58