問59 ISMSにおける内部監査に関する記述のうち、適切なものはどれか。アJIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。イJIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。ウ内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。エ不定期かつ抜き打ちでの実施を原則とする。
