ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 3(問51〜75)

58

ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。

A運用の計画及び管理
B内部監査
C不適合の是正処置
Dリスクの決定

解説

ISMS(情報セキュリティマネジメントシステム)のPDCAサイクルにおいて、パフォーマンス評価(Check)で実施するものは「内部監査」です。内部監査により、ISMSが計画どおりに運用されているか、有効に機能しているかを評価します。ア「運用の計画及び管理」は実行(Do)、ウ「不適合の是正処置」は改善(Act)、エ「リスクの決定」は計画(Plan)に該当します。