ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
| ア | JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。 |
| イ | JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。 |
| ウ | 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。 |
| エ | 不定期かつ抜き打ちでの実施を原則とする。 |
答え ア
【解説】
| ア | ISMSにおける内部監査は、JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定します。(〇) |
| イ | ISMSにおける内部監査では、JIS Q 27001の要求事項を監査基準とするのは必須です。(×) |
| ウ | 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果を考慮します。(×) |
| エ | ISMSの内部監査は、事前に計画を立てて実施するものであり、抜き打ちでは行いません。(×) |
【キーワード】
・内部監査