HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

継続的改善において、ISMSの「適切性（Suitability）」をレビューするとは何を意味するか。

適切性とは、仕組みが組織の現状や規模に対してふさわしい状態であるかを指す。

2026年3月13日

ISMSにおける「文書化された情報」の保存および廃棄（箇条7.5.3）で考慮すべき点はどれか。

記録には保持期限があり、廃棄時には情報が漏洩しないような物理的・論理的処置が必要である。

2026年3月13日

情報セキュリティリスク対応計画において、管理策の「完了予定時期」を設定する目的はどれか。

期限を設けることで、リスクが放置される期間を限定し、着実な改善を図ることができる。

2026年3月13日

トップマネジメントがISMSにおいて「方針」をレビューするタイミングとして、適切なものはどれか。

方針は常に適切で有効である必要があるため、定期的かつ動的な見直しが求められる。

2026年3月13日

リスクアセスメントの「リスク評価」において、リスクを「受容」する際の判断基準は何と呼ばれるか。

分析されたリスクが組織にとって許容可能かどうかを判断するための物差しが受容基準である。

2026年3月13日

審査において、適合・不適合の判断が難しい「グレーゾーン」に遭遇した際の審査員の対応はどれか。

確実な根拠が見つかるまで調査を尽くし、予断を持たずに事実に基づいて評価を下すのがプロの姿勢である。

2026年3月13日

ISMSの適用範囲において、組織の「外部の課題」として特定すべき法規制の例はどれか。

外部の課題には、組織が遵守しなければならない国家レベルの法律や規制が含まれる。

2026年3月13日

技術的脆弱性の管理（管理策8.8）において、パッチ適用を行う際の留意点はどれか。

脆弱性対策は重要だが、それによってシステムが止まっては本末転倒なため、慎重な計画と検証が必要である。

2026年3月13日

継続的改善を「実証」するために必要な証拠の例はどれか。

改善が行われた事実は、データや記録などの客観的な証拠によって示されなければならない。

2026年3月13日

情報セキュリティ意識向上（管理策6.3）において、新入社員だけでなく「既存社員」も対象にする理由はどれか。

セキュリティ意識は時間とともに低下しやすいため、定期的な教育（リマインド）が不可欠である。

2026年3月13日