HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

内部監査プログラムにおいて、監査の「範囲（Scope）」を決める際に考慮すべきことはどれか。

どの業務や場所を監査対象にするかを明確に定義しないと、評価に漏れが生じる。

2026年3月13日

ISMSにおける「コミュニケーション（箇条7.4）」で、伝えるべき「方法（How to communicate）」を定める際の適切な例はどれか。

情報の緊急度や対象者の属性に合わせて、最も確実に伝わる手段を選択し、規定しておく必要がある。

2026年3月13日

運用の計画および管理（箇条8.1）において、「文書化された情報」を保持すべき範囲はどれか。

計画に基づいた運用が行われていることを客観的に証明できるだけの適切な記録が必要である。

2026年3月13日

トップマネジメントがISMSにおいて「役割、責任および権限」を割り当てる際、最も配慮すべきことはどれか。

責任と権限を明確に分掌させることで、組織的なチェック＆バランスが機能し、ISMSが安定する。

2026年3月13日

リスクアセスメントにおける「リスク評価（Risk Evaluation）」の目的はどれか。

どのリスクにリソースを集中して対策すべきかを判断するための意思決定プロセスである。

2026年3月13日

利害関係者の要求事項（箇条4.2）を特定する際、ISMSにおいて「契約上の義務」が重要視される理由はどれか。

顧客やパートナーとの契約に含まれるセキュリティ要件に違反することは、事業上の重大なリスクとなる。

2026年3月13日

アクセス制御（管理策8.3）において、「IDの共用」が原則禁止される理由はどれか。

誰がシステムを操作したか特定できないと、不正の抑止や事故原因の追究が不可能になる。

2026年3月13日

「審査証拠」を収集するための方法として、不適切なものはどれか。

審査証拠は検証可能な事実に基づかなければならず、客観性のない推測は証拠になり得ない。

2026年3月13日

是正処置のプロセスにおいて、最初に行うべき「不適合への反応」とは何か。

問題が発生した際は、まずその事態を収拾し、被害の拡大を防ぐ「修正」が優先される。

2026年3月13日

情報の機密保持または秘密保持に関する合意（管理策6.2）に含めるべき期間はどれか。

情報の性質によっては、退職後であっても機密を保持し続ける義務を課す必要がある。

2026年3月13日