ISMS の計画,運用,パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
- ア. 運用の計画及び管理
- イ. 内部監査
- ウ. 不適合の是正処置
- エ. リスクの決定
【答え】イ
【解説】
ISMS(情報セキュリティマネジメントシステム)は、PDCA(Plan-Do-Check-Act)サイクルに基づいて構築・運用されます。
ISMSにおける各フェーズの主な内容
Plan(計画)
- リスクアセスメントの実施
- セキュリティ目的の設定
- リスクの決定(❌選択肢エに該当)
Do(運用)
- 計画の実行
- セキュリティ管理策の導入
- 運用の管理(❌選択肢アに該当)
Check(パフォーマンス評価)←この設問で問われている部分
- 内部監査(⭕正解、選択肢イに該当)
- マネジメントレビュー
- セキュリティ目標の達成度評価
Act(改善)
- 不適合の是正処置(❌選択肢ウに該当)
- 継続的改善
以上より、正解はイ.となります。
情報セキュリティ管理 
