HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

運用の計画および管理（箇条8.1）において、意図しない変更による「悪影響」を軽減する処置の例はどれか。

変更にはリスクが伴うため、失敗した際に迅速に元の安全な状態に戻せる準備が必要である。

2026年3月13日

内部監査の結果報告を受ける「適切なマネジメント」とは、具体的にどのような人物か。

報告は、その内容を改善アクションに繋げられる立場の人に対して行われなければ意味がない。

2026年3月13日

情報セキュリティリスク対応において、「リスク対応計画」がリスク所有者によって「承認」されなければならない理由はどれか。

リスクを負う当事者が納得して計画を進めることが、実効性のあるリスクマネジメントには不可欠である。

2026年3月13日

ISMSにおいて「自覚」を確実にするための活動として、最も効果的な教育内容はどれか。

ルールを守らないことの「自分事」としてのリスクを理解させることが、自発的な行動につながる。

2026年3月13日

ISMSの適用範囲から特定の拠点を「除外」する際、審査員が最も懸念すべき点はどれか。

境界の向こう側が「管理外」となるため、そこからのアクセスや情報の移動にリスクがないかを確認する必要…

2026年3月13日

トップマネジメントがISMSにおいて「継続的改善」を促進するために行うべき資源配分はどれか。

改善にはコストと労力がかかるため、トップがそれを「必要な投資」として認めることが成功の鍵である。

2026年3月13日

情報セキュリティ事象の報告（管理策5.24）において、従業員が「できるだけ速やかに」報告すべき理由はどれか。

セキュリティ事象は初期対応がその後の損害規模を大きく左右するため、スピードが極めて重要である。

2026年3月13日

審査員が「チェックリスト」を使用する際の適切な考え方はどれか。

チェックリストは補助道具であり、それにとらわれすぎて現場の本質的なリスクを見逃してはならない。

2026年3月13日

エンドユーザデバイス（管理策8.1）のセキュリティにおいて、私的デバイスの業務利用（BYOD）を認める場合の条件はどれか。

私物であっても業務情報を扱う以上、組織のルールに従った保護（暗号化やパスワード設定等）が必要である。

2026年3月13日

是正処置のプロセスで、「不適合への反応」と「是正処置」の決定的な違いは何か。

火を消すのが「修正」、火元をなくすのが「是正処置」という役割の違いがある。

2026年3月13日