HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

組織が「外部委託（アウトソーシング）」したプロセスをISMSで管理する方法として、適切なものはどれか。

外部委託であっても、組織の情報の安全性に責任を持つのは組織自身であり、適切な統制が必要である。

2026年3月13日

マネジメントレビューのインプットに含まれる「利害関係者からのフィードバック」の例はどれか。

顧客等の期待に応えられているかを確認することは、ISMSの妥当性を評価する上で重要である。

2026年3月13日

ISMSにおいて「文書化された情報」の承認（箇条7.5.2）を行う責任者は誰であるべきか。

文書が組織のルールとして適切であることを保証できる人物が承認を行う必要がある。

2026年3月13日

トップマネジメントが「ISMSの重要性」を伝えることで得られる組織的なメリットはどれか。

経営トップの関与は、組織全体のセキュリティ文化を醸成するための最も強力な推進力となる。

2026年3月13日

リスクアセスメントの「リスク分析」で、リスク値を算出する際に用いる一般的な要素はどれか。

「どれくらい起きやすいか」と「起きたらどれくらい困るか」の2軸でリスクの大きさを測るのが標準的である…

2026年3月13日

審査員が不適合（Nonconformity）を指摘する際、必ず示すべき2つの要素はどれか。

事実（証拠）とルール（基準）の乖離を論理的に説明することが、公正な審査の基本である。

2026年3月13日

ISMSの確立において、組織の「状況の理解（箇条4.1）」を最初に行うべき理由はどれか。

組織を取り巻く環境や内部の強み・弱みを知ることで、重点を置くべきセキュリティ対策が明確になる。

2026年3月13日

物理的セキュリティ境界（管理策7.1）を越えて来客を受け入れる際の適切な管理はどれか。

物理エリアへの立ち入り管理は、情報の盗難や不正操作を防ぐための基本である。

2026年3月13日

雇用終了時（管理策6.5）に、アクセス権を直ちに削除・無効化する主な理由はどれか。

権限が残っていると、退職後に外部からシステムに侵入されるリスクが生じるため、即時対応が必要である。

2026年3月13日

継続的改善において、ISMSの「有効性」を向上させるとはどういう意味か。

システムが意図した結果（情報の保護）をより確実、効率的に達成できるように磨き上げることである。

2026年3月13日