ITパスポート 過去問
令和7年度
問59 (テクノロジ系 問4)
問題文
ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問59(テクノロジ系 問4) (訂正依頼・報告はこちら)
ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
- JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。
- JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。
- 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。
- 不定期かつ抜き打ちでの実施を原則とする。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
ISMSとは、情報セキュリティマネジメントシステムと呼ばれ、組織が情報セキュリティを効果的に管理するための枠組みです。
JIS Q 27001として定義されている国際規格です。
本問で問われている内部監査は、ISMSが適切に機能しているかを確認し、継続的な改善を図る上で不可欠なプロセスです。
上記をふまえて各選択肢をみていきます。
ISMSの内部監査は、ISMSの継続的な改善のために選択肢のとおりの役割を持っています。
そのため本選択肢が正解です。
ISMSの内部監査の監査基準は、JIS Q 27001の全ての要求事項が含む必要があります。
組織自体が規定した要求事項を追加してもかまいません。
そのため本選択肢は不正解です。
指摘事項や改善活動の進捗状況などの前回の内部監査の結果を考慮しなければなりません。
過去に指摘を受けた問題点が改善されているか確認できたり、重点的に監査する必要がある事項を特定するためです。
そのため本選択肢は不正解です。
内部監査は原則として計画に基づき定期的に実施されます。
抜き打ちの監査もありえますが、原則ではありません。
そのため本選択肢は不正解です。
本問で問われた、ISMSの内部監査について改めてまとめます。
内部監査の目的
JIS Q 27001や組織の規定への適合性を確認するだけでなく、ISMS活動の有効性も評価し、情報セキュリティの継続的な改善を目的としています。
監査基準
JIS Q 27001の全ての要求事項が監査基準に含まれる必要があります。
それに加えて組織独自の規定も加えることもできます。
実施計画
内部監査は計画に基づいて定期的に実施され、前回の監査結果を考慮に入れてプログラムを確立することが求められます。
参考になった数0
この解説の修正を提案する
前の問題(問58)へ
令和7年度 問題一覧
次の問題(問60)へ