問題
問58
ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
- 運用の計画及び管理
- 内部監査
- 不適合の是正処置
- リスクの決定
[出典:ITパスポート試験 令和4年度 問58]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「内部監査」です。内部監査は、ISMS(情報セキュリティマネジメントシステム)のパフォーマンス評価の一環として実施されます。内部監査は、組織内の情報セキュリティ管理の有効性を評価し、改善点を見つけるための重要なプロセスです。これにより、組織は情報セキュリティのリスクを低減し、セキュリティ対策の継続的な改善を図ることができます。
ア(運用の計画及び管理):
運用の計画及び管理は、ISMSの計画段階で行われるものであり、パフォーマンス評価の一部ではありません。
ウ(不適合の是正処置):
不適合の是正処置は、パフォーマンス評価の結果として行われるものであり、評価そのものではありません。
エ(リスクの決定):
リスクの決定は、リスクアセスメントの一部であり、パフォーマンス評価の一部ではありません。
難易度
普通
ISMSの基本的な知識を問う問題であり、内部監査の役割を理解していれば解答できるため、難易度は普通です。
スポンサーリンク
用語補足
ISMS:
ISMS(情報セキュリティマネジメントシステム)は、組織の情報セキュリティを管理するためのフレームワークです。情報の機密性、完全性、可用性を確保するための方針、手順、ガイドラインを含みます。
内部監査:
内部監査は、組織内のプロセスやシステムが規定された基準や方針に従って運用されているかを評価するための活動です。これにより、改善点を見つけ、組織のパフォーマンスを向上させることができます。
対策
ISMSのパフォーマンス評価に関する知識を深めるためには、ISO/IEC 27001の規格を理解することが重要です。特に、内部監査の役割や目的について詳しく学び、実際の業務でどのように適用されるかを理解することが求められます。
