HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

運用の計画および管理（箇条8.1）において、プロセスを「アウトソーシング」する場合の管理レベルはどう決めるべきか。

リスクの高い業務を任せる相手ほど、より厳密なセキュリティ管理と監視が求められる。

2026年3月13日

マネジメントレビューの結果（アウトプット）に「ISMSの変更の必要性」が含まれる理由はどれか。

レビューは単なる報告会ではなく、システムをより良く作り変えるための重要な意思決定の場である。

2026年3月13日

リスク対応としての「リスク低減（Risk Reduction）」の具体例はどれか。

管理策を実施することで、リスクの発生可能性や影響度を許容できるレベルまで下げることを指す。

2026年3月13日

ISMSにおいて「文書化された情報の管理（箇条7.5.3）」で、可用性の確保とは何を指すか。

ルールを確認したい時にすぐ見られない状態は、誤った判断や事故を招くため、可用性が重要である。

2026年3月13日

ISMSにおいて、利害関係者の要求事項を「監視し、レビューする（箇条4.2）」べき理由はどれか。

外部環境は常に変化するため、一度特定して終わりではなく、継続的なウォッチが必要である。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を提供する際、人的資源の観点で重要なことはどれか。

ISMSを動かすのは「人」であり、適切なスキルを持つ人を必要な場所に配置することが経営の責任である。

2026年3月13日

審査員が「インタビュー」でオープンクエスチョン（5W1H）を使う目的はどれか。

相手に自由に説明してもらうことで、マニュアルに書かれていない実際の運用状況や自覚の程度を把握できる。

2026年3月13日

関係当局との連絡（管理策5.5）において、窓口をあらかじめ決めておくメリットはどれか。

有事の際の連絡ルートが不明確だと、法的な報告義務の遅れや社会的信用の失墜を招く恐れがある。

2026年3月13日

ログの保護（管理策8.15）において、ログを一般ユーザが編集できないようにする理由はどれか。

ログは「誰が何をしたか」の証拠となるため、書き換えや削除から厳重に保護する必要がある。

2026年3月13日

内部監査員が「監査報告書」に記載すべき事項として、規格が求めているものはどれか。

監査報告は、マネジメントが改善の判断を下すための正確で客観的な事実の記録でなければならない。

2026年3月13日