← ITパスポート試験令和7年度公開問題（全100問）トップへ

Part 3（問51〜75）

問59

ISMSにおける内部監査に関する記述として，適切なものはどれか。

AJIS Q 27001の要求事項が組織全体で満たされているかどうかを，あらかじめ策定された基準に基づいて確認する。

B内部監査の実施のためのプログラムを作成するとともに，監査の独立性と公平性が確保できる監査員を選定する。

C不定期かつ計画外で実施する。

D問題が発見された場合は，ただちに全ての業務を停止する。

解説

ISMSにおける内部監査の目的は、JIS Q 27001の要求事項が組織全体で満たされているかどうかをあらかじめ策定された基準に基づいて確認することである。内部監査は計画的に実施するものであり（ウは不適切）、問題発見時に全業務を停止するわけでもない（エは不適切）。