午前問37
JIS Q 27001に準拠してISMSを運用している場合、内部監査について順守すべき要求事項はどれか。
| 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。 | |
| 監査責任者は代表取締役が任命しなければならない。 | |
| 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。 | |
| 監査プログラムには前回までの監査結果を考慮しなければならない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
| ア. | 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。 |
| 内部監査人は外部の専門家でも問題ありません。 | |
| イ. | 監査責任者は代表取締役が任命しなければならない。 |
| 代表取締役が任命する規定はありません。 | |
| ウ. | 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。 |
| 管理策以外も監査対象です。 | |
| エ. | 監査プログラムには前回までの監査結果を考慮しなければならない。 |
| 「監査プログラムでは、関連するプロセスの重要性及び前回までの監査の結果を考慮する」と定められています。 |