MENU

    • ITパスポート
    • あん摩マッサージ指圧師
    • 1級管工事施工管理技士
    • 一級建築士
    • 1級建築施工管理技士
    • 1級電気工事施工管理技士
    • 1級土木施工管理技士
    • 医療事務資格
    • 運行管理者(貨物)
    • 英検®
    • 2級ファイナンシャル・プランニング技能士(FP2級)
    • 3級ファイナンシャル・プランニング技能士(FP3級)

    • 介護福祉士
    • 貸金業務取扱主任者
    • 漢検
    • 看護師
    • 管理栄養士
    • 管理業務主任者
    • 危険物取扱者(乙4)
    • 技術士
    • 給水装置工事主任技術者
    • 行政書士
    • クレーン・デリック運転士
    • ケアマネジャー(介護支援専門員)
    • 公認心理師
    • 公立学校教員
    • 国内旅行業務取扱管理者

    • 司法書士
    • 社会福祉士
    • 社会保険労務士(社労士)
    • 精神保健福祉士
    • 測量士補

    • 第一種衛生管理者
    • 第一種電気工事士
    • 大学入学共通テスト(国語)
    • 大学入学共通テスト(地理歴史)
    • 大学入学共通テスト(公民)
    • 大学入学共通テスト(数学)
    • 大学入学共通テスト(理科)
    • 大学入学共通テスト(情報)
    • 大学入学共通テスト(英語)
    • 第三種電気主任技術者(電験三種)
    • 第二種衛生管理者
    • 第二種電気工事士
    • 宅地建物取引士(宅建士)
    • 中小企業診断士
    • 調剤報酬請求事務技能認定
    • 調理師
    • 賃貸不動産経営管理士
    • 通関士
    • 登録販売者
    • TOEIC

    • 2級管工事施工管理技士
    • 二級建築士
    • 2級建築施工管理技士
    • 2級電気工事施工管理技士
    • 2級土木施工管理技士
    • 二級ボイラー技士
    • JLPT(日本語能力)

    • 秘書検定
    • 美容師
    • 建築物環境衛生管理技術者(ビル管理士)
    • 普通自動車免許
    • 保育士

    • マンション管理士

    • 薬剤師

    • 理容師

    ← メインメニューへ戻る

    ITパスポート

    あん摩マッサージ指圧師

    1級管工事施工管理技士

    一級建築士

    1級建築施工管理技士

    1級電気工事施工管理技士

    1級土木施工管理技士

    医療事務資格

    運行管理者(貨物)

    英検®

    2級ファイナンシャル・プランニング技能士(FP2級)

    3級ファイナンシャル・プランニング技能士(FP3級)

    介護福祉士

    貸金業務取扱主任者

    漢検

    看護師

    管理栄養士

    管理業務主任者

    危険物取扱者(乙4)

    技術士

    給水装置工事主任技術者

    行政書士

    クレーン・デリック運転士

    ケアマネジャー(介護支援専門員)

    公認心理師

    公立学校教員

    国内旅行業務取扱管理者

    司法書士

    社会福祉士

    社会保険労務士(社労士)

    精神保健福祉士

    測量士補

    第一種衛生管理者

    第一種電気工事士

    大学入学共通テスト(国語)

    大学入学共通テスト(地理歴史)

    大学入学共通テスト(公民)

    大学入学共通テスト(数学)

    大学入学共通テスト(理科)

    大学入学共通テスト(情報)

    大学入学共通テスト(英語)

    第三種電気主任技術者(電験三種)

    第二種衛生管理者

    第二種電気工事士

    宅地建物取引士(宅建士)

    中小企業診断士

    調剤報酬請求事務技能認定

    調理師

    賃貸不動産経営管理士

    通関士

    登録販売者

    TOEIC

    2級管工事施工管理技士

    二級建築士

    2級建築施工管理技士

    2級電気工事施工管理技士

    2級土木施工管理技士

    二級ボイラー技士

    JLPT(日本語能力)

    秘書検定

    美容師

    建築物環境衛生管理技術者(ビル管理士)

    普通自動車免許

    保育士

    マンション管理士

    薬剤師

    理容師

    ITパスポート 過去問
    令和7年度
    問59 (テクノロジ系 問4)

    問題文

    問題文

    ISMSにおける内部監査に関する記述のうち、適切なものはどれか。

    付箋

    付箋は自分だけが見れます(非公開です)。

    このページは閲覧用ページです。
    履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

    問題

    ITパスポート試験 令和7年度 問59(テクノロジ系 問4) (訂正依頼・報告はこちら)

    ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
    • JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。
    • JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。
    • 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。
    • 不定期かつ抜き打ちでの実施を原則とする。

    次の問題へ

    正解!素晴らしいです

    残念...

    この過去問の解説 (3件)

    01

    ISMSとは、情報セキュリティマネジメントシステムと呼ばれ、組織が情報セキュリティを効果的に管理するための枠組みです。

    JIS Q 27001として定義されている国際規格です。

    本問で問われている内部監査は、ISMSが適切に機能しているかを確認し、継続的な改善を図る上で不可欠なプロセスです。

    上記をふまえて各選択肢をみていきます。

    選択肢1. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。

    ISMSの内部監査は、ISMSの継続的な改善のために選択肢のとおりの役割を持っています。

    そのため本選択肢が正解です。

     

    選択肢2. JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。

    ISMSの内部監査の監査基準は、JIS Q 27001の全ての要求事項が含む必要があります

    組織自体が規定した要求事項を追加してもかまいません。

    そのため本選択肢は不正解です。

    選択肢3. 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。

    指摘事項や改善活動の進捗状況などの前回の内部監査の結果を考慮しなければなりません

    過去に指摘を受けた問題点が改善されているか確認できたり、重点的に監査する必要がある事項を特定するためです。

    そのため本選択肢は不正解です。

    選択肢4. 不定期かつ抜き打ちでの実施を原則とする。

    内部監査は原則として計画に基づき定期的に実施されます

    抜き打ちの監査もありえますが、原則ではありません。

    そのため本選択肢は不正解です。

    まとめ

    本問で問われた、ISMSの内部監査について改めてまとめます。

     

    内部監査の目的

    JIS Q 27001や組織の規定への適合性を確認するだけでなく、ISMS活動の有効性も評価し、情報セキュリティの継続的な改善を目的としています。

     

    監査基準

    JIS Q 27001の全ての要求事項が監査基準に含まれる必要があります。

    それに加えて組織独自の規定も加えることもできます。

     

    実施計画

    内部監査は計画に基づいて定期的に実施され、前回の監査結果を考慮に入れてプログラムを確立することが求められます。


     

    参考になった数13

    この解説の修正を提案する

    次の問題は下へ

    02

    ISMSの内部監査は、JIS Q 27001の要求事項に組織の規定が適合していること、それが有効に運用され維持されていることの2点を確認します。

    選択肢1. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。

    これが適切です。

    選択肢2. JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。

    不適切。JIS Q 27001の要求事項も監査対象です。

    選択肢3. 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。

    不適切。前回までの監査結果も考慮する必要があります。

    選択肢4. 不定期かつ抜き打ちでの実施を原則とする。

    不適切。定期的な実施が原則です。

    参考になった数1

    この解説の修正を提案する

    03

    ISMS(情報セキュリティマネジメントシステム)とは、企業活動において情報セキュリティ対策を実践・管理していくための取り決めです。

     

    ISMSの取り決め方は漠然と決まっているのではなく、国際標準化機構(ISO)や日本産業規格(JIS)によって正式に規格化されており、

     

    日本産業規格(JIS)・・・JIS Q 27001

    国際標準化機構(ISO)・・・ISO/IEC 27001

     

    として定められています。

     

    問題では、その制定内容との矛盾点を見抜けるかが問われています。

    選択肢をひとつずつチェックしていきましょう。

    選択肢1. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。

    ISMSは、ただ「JIS Q 27001」に合わせて取り決めれば良いというものではありません。

    「JIS Q 27001」に基づいた上で自社の企業活動において重要となるセキュリティ対策を実践することがISMSの目的です。

     

    その実践が正しく行われているか、狙った効果がえらえているか(有用性)をチェックするために内部監査を実施します。(正解)

    選択肢2. JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。

    前述した通り、ISMSは「JIS Q 27001」を基準に取り決められるものです。

    よって、その基で行われる内部監査も「JIS Q 27001」の要求事項を満たしている必要があります。

    選択肢3. 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。

    前回の監査結果で見つかった改善点について対策が行われているかをチェックするため、

    前回の監査結果も判断材料として考慮する必要があります。

    選択肢4. 不定期かつ抜き打ちでの実施を原則とする。

    「JIS Q 27001」では、監査の実施体系について抜き打ちを原則とはしていません。

    実際には、被監査部門と監査計画を共有した上で実施されます。

    参考になった数0

    この解説の修正を提案する

    前の問題(問58)へ

    令和7年度 問題一覧

    次の問題(問60)へ

    画像
    ダブルクリックで拡大縮小