Question

ISMSにおける内部監査に関する記述のうち，適切なものはどれか。

Accepted Answer

JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく，ISMS活動の組織に対する有効性も判定する。。ISMSの内部監査では、規格や組織が定めた要求事項への適合性だけでなく、ISMS活動が組織にとって有効に機能しているかも判定します。前回結果を考慮しない、抜き打ちを原則とするなどの記述は適切ではありません。正解はアです。

Answer

JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく，ISMS活動の組織に対する有効性も判定する。

Answer

JIS Q 27001の要求事項ではなく，組織自体が規定した要求事項を監査基準とする。

Answer

内部監査の実施のためのプログラムを確立するときには，前回の内部監査の結果は考慮しない。

Answer

不定期かつ抜き打ちでの実施を原則とする。