2022 秋 午前I 問21

JIS 027001:2014 (情報セキュリティマネジメントシステムー要求事項) に基づいてISMS内部監査を行った結果として判明した状況のうち、 監査人が、 指摘事項として監査報告書に記載すべきものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: USBメモリの使用を、 定められた手順に従って許可していた。
• イ: 個人情報の誤廃棄事故を主務官庁などに、 規定されたとおりに報告していた
• ウ: マルウェアスキャンでスパイウェアが検知され、 駆除されていた。
• エ: リスクアセスメントを実施した後に、 リスク受容基準を決めていた