答え ウ
【解説】
JIS Q 27001のマネジメントレビューの説明として以下のように書かれています。
トップマネジメントは、組織のISMSが、引き続き、適切、妥当かつ有効であることを確実にするために、あらかじめ定めた間隔で、ISMSをレビューしなければならない。
マネジメントレビューは、次の事項を考慮しなければならない。
a) 前回までのマネジメントレビューの結果とった処置の状況
b) ISMSに関連する外部及び内部の課題の変化
c) 次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック
|
マネジメントレビューで考慮しなければならない事項 |
ウ |
前回までのマネジメントレビューの結果とった処置の状況 |
内部監査の結果 |
発生した不適合及び是正処置の状況 |