58の正解: テクノロジ系セキュリティ

ISMS の計画,運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。

この設問が問うていること

ISMS(情報セキュリティマネジメントシステム)のPDCAサイクルのうち、「パフォーマンス評価(Check)」に該当する活動について問う設問です。

運用の計画及び管理
選択肢の解説: 運用の計画及び管理は、ISMSの「運用(Do)」段階で実施される活動です。
内部監査正解
選択肢の解説: 内部監査は、策定されたルールが正しく運用されているかを測定・評価する「パフォーマンス評価(Check)」段階の活動であるため、適切です。
不適合の是正処置
選択肢の解説: 不適合の是正処置は、評価結果を受けてシステムを改善する「改善(Act)」段階の活動です。
リスクの決定
選択肢の解説: リスクの決定(リスクアセスメント)は、ISMS構築の初期段階で行う「計画(Plan)」段階の活動です。

総合解説

ISMS(情報セキュリティマネジメントシステム)の国際規格であるISO/IEC 27001などでは、PDCAサイクルに基づくプロセスの構築を求めています。 各選択肢のPDCAにおける位置づけは以下の通りです。 ・計画(Plan): セキュリティ方針の策定、情報資産の整理、リスクの決定(d)や評価など。 ・運用(Do): 計画に基づく運用の計画及び管理(a)、セキュリティ対策の実施。 ・パフォーマンス評価(Check): 運用の監視、測定、分析、および自己検証を行うための内部監査(b)やマネジメントレビュー。 ・改善(Act): 監査結果等で見つかった不適合に対する是正処置(c)や継続的な改善。 したがって、パフォーマンス評価で実施するものとして適切なのは「内部監査」であり、選択肢bが正解です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和4年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和4年度の過去問CBTを解く