問 59 | R07-public Technology
ISMS における内部監査に関する記述のうち、適切なものはどれか。
解説
ISMS (Information Security Management System) の内部監査(JIS Q 27001)について:
- ア:監査では、基準への**「適合性」(決めた通りにやっているか)だけでなく、その活動が情報セキュリティの確保に役立っているかという「有効性」**も評価します。
- イ:国際規格(JIS Q 27001)の要求事項への適合も監査の対象です。
- ウ:効果的な監査を行うために、過去の監査結果や指摘事項を考慮して計画を立てる必要があります。
- エ:監査はあらかじめ計画された間隔で実施(定期実施)することが求められます。
したがって、正解は ア です。