問題本文
ISMSにおける内部監査に関する記述のうち,適切なものはどれか。
選択肢
- ア.JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
- イ.JIS Q 27001の要求事項ではなく,組織自体が規定した要求事項を監査基準とする。
- ウ.内部監査の実施のためのプログラムを確立するときには,前回の内部監査の結果は考慮しない。
- エ.不定期かつ抜き打ちでの実施を原則とする。
正解
ア. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
解説
ISMS 内部監査は JIS Q 27001 要求事項と組織自体の規定の両方を監査基準とし,適合性に加え ISMS 活動の組織に対する有効性も判定する活動.計画的実施が原則.
選択肢ごとの解説
- ア.正しい. 適合性に加え有効性の判定も行う監査活動 を表す説明.
- イ.JIS Q 27001 要求事項も監査基準に含むのが正しい.
- ウ.前回内部監査結果はプログラム確立時に考慮する事項の説明であり該当しない.
- エ.計画的な定期実施が原則で,抜き打ち主体ではないの説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問59