JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
- USBメモリの使用を,定められた手順に従って許可していた。
- 個人情報の誤廃棄事故を主務官庁などに,規定されたとおりに報告していた。
- マルウェアスキャンでスパイウェアが検知され,駆除されていた。
- リスクアセスメントを実施した後に,リスク受容基準を決めた。
解答
エ
解説
ー
- USBメモリの使用を,定められた手順に従って許可していた。
ー - 個人情報の誤廃棄事故を主務官庁などに,規定されたとおりに報告していた。
ー - マルウェアスキャンでスパイウェアが検知され,駆除されていた。
ー - リスクアセスメントを実施した後に,リスク受容基準を決めた。
ー
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- FE 平成30年度秋期 問58