答え ウ
【解説】
「保証型の監査」と「助言型の監査」は以下のような違いがあります。
- 保証型の監査
監査の対象となる組織体の情報セキュリティに関するマネジメントやマネジメントにおけるコントロールが監査手続きを実施した限りにおいて適切である旨を伝達する監査です。
- 助言型の監査
監査対象となる組織体の情報セキュリティに関するマネジメントや、コントロールの改善を目的として、監査対象の情報セキュリティ上の問題点を検出し、必要に応じて当該検出事項に対応した改善提言を行う監査です。
監査対象となる組織の情報セキュリティのマネジメントやコントロールのレベルが低い場合は「助言型の監査」でレベルアップのための改善提言の助言を行い、目指すべきレベルに近づいたら「保証型の監査」で情報セキュリティに関するマネジメントやコントロールが適切か否かを保証します。