HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

是正処置において、不適合の原因を「除去」するとはどういう意味か。

対症療法ではなく、原因（仕組みの欠陥等）を修正して、再発の可能性を絶つことを指す。

2026年3月13日

組織がISMSの運用を「計画外に変更」した場合、箇条8.1に従って行うべきことはどれか。

柔軟な変更は認められるが、それによってセキュリティレベルが低下していないかを確認し、対策をとる義務…

2026年3月13日

ISMSにおいて「自覚（箇条7.3）」を持つとは、具体的にどのような状態を指すか。

一人ひとりが自分の役割と責任を理解し、日常的に正しい行動をとれることが自覚の目的である。

2026年3月13日

リスクアセスメントの「リスク特定」フェーズで、将来の脅威を予測する際に役立つ情報はどれか。

外部の脅威インテリジェンスや社内の経験を活用することで、精度の高いリスク特定が可能になる。

2026年3月13日

ISMSの適用範囲において、「内部および外部の課題」を考慮しなければならない理由はどれか。

組織が直面している具体的なリスク要因（課題）を無視しては、実効性のある適用範囲は定められない。

2026年3月13日

トップマネジメントがISMSにおいて「方針」を周知徹底させるために必要な行動はどれか。

リーダー自身の行動と説明によって、方針が単なる掲示物ではなく、組織の価値観として浸透する。

2026年3月13日

情報のバックアップ（管理策8.13）において、バックアップデータの「保管場所」で考慮すべき点はどれか。

災害や事故で元データとバックアップが同時に失われることを避けるため、遠隔地や耐火金庫等での保管が望…

2026年3月13日

審査員が「クロージング会議」で不適合を提示した際、被審査者がその内容を「理解」したことを確認する目的はどれか。

事実誤認をなくし、組織が納得して改善に取り組めるようにすることが、建設的な審査のゴールである。

2026年3月13日

是正処置の効果を確認した後に、類似の不適合が「他のプロセスや部門」にないか確認する目的はどれか。

一つの教訓を組織全体で共有し、システム全体の堅牢性を高めることが継続的改善の本質である。

2026年3月13日

資産の目録（管理策5.9）において、資産の「所有者（Owner）」を定義する目的はどれか。

管理責任者を決めることで、導入から廃棄まで適切なセキュリティ対策が維持されるようにする。

2026年3月13日