情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ24: JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適

情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
Q 2424 / 25
JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。 〔要求事項〕 ・SMS に関して,組織自体が規定した要求事項 ・JIS Q 20000-1:2020 の要求事項

問題本文

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。 〔要求事項〕 ・SMS に関して,組織自体が規定した要求事項 ・JIS Q 20000-1:2020 の要求事項

選択肢

  • .監視,測定,分析及び評価
  • .サービスの報告
  • .内部監査
  • .マネジメントレビュー

正解

. 内部監査

解説

JIS Q 20000-1のSMSが、組織自身が定めた要求事項と規格要求事項に適合しているかの情報を得るため、あらかじめ定めた間隔で組織が実施するのは内部監査。よってウが正解。マネジメントレビューは経営層が監査結果等を含め全体を評価する活動で、目的が異なる。実務では内部監査により適合性と運用の有効性を定期的に検証し、改善につなげる。

選択肢ごとの解説

  • .監視・測定・分析・評価はパフォーマンス把握の活動で、適合性を確認する監査とは目的が異なる。
  • .サービスの報告は実績を関係者へ報告する活動で、要求事項への適合確認ではない。
  • .定めた間隔で適合性の情報を提供するために実施する、内部監査の定義そのもの。
  • .マネジメントレビューは経営層による全体評価で、監査自体を指すものではない。

情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ過去問一覧へ戻る・問24