HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

情報セキュリティリスク対応において、管理策を附属書Aと「比較」する主な目的はどれか。

附属書Aは網羅的なリストであり、自社で選定した管理策に不足がないかチェックする「しおり」として機能す…

2026年3月13日

「内部監査」の実施結果をトップマネジメントに報告する主な目的はどれか。

監査結果は経営層にとって、ISMSが正しく機能しているかを知るための重要なフィードバックとなる。

2026年3月13日

組織が決定した「力量」を備えていることを実証するために保持すべき「文書化された情報」の例はどれか。

力量を証明するには、教育、訓練、経験を客観的に示す記録を保持しなければならない。

2026年3月13日

トップマネジメントがISMS方針を「組織の戦略的な方向性と整合」させるべき理由はどれか。

ISMSは事業活動を阻害するものではなく、事業目標の達成を安全に支える仕組みであるべきだからである。

2026年3月13日

情報セキュリティリスクアセスメントのプロセスにおいて、「リスク特定」の際に考慮すべき「脅威」の例はどれか。

脅威とは、資産に損害を与える可能性のあるあらゆる要因（偶発的・意図的問わず）を指す。

2026年3月13日

ISMSの適用範囲において、「組織の活動、製品およびサービス」を考慮する目的はどれか。

組織が提供するサービスや製品の性質によって、守るべき情報の種類やリスクが異なるため、これらを考慮す…

2026年3月13日

審査において、審査員が「サンプル」として選ぶデータの条件はどれか。

一部を確認することで全体の運用状況を推測するため、偏りのないサンプリングが必要である。

2026年3月13日

ログのバックアップ（管理策8.15）が必要な理由はどれか。

攻撃者が自身の痕跡（ログ）を消去する可能性があるため、別の安全な場所にコピーを保存しておく必要があ…

2026年3月13日

是正処置の記録を保持すること（箇条10.1）を規格が要求している理由はどれか。

どのような問題に対し、どう対処し、どんな結果になったかを記録することで、組織の学習と改善を実証でき…

2026年3月13日

クリアデスク・クリアスクリーン（管理策7.7）を徹底するために有効な手段はどれか。

技術的設定（スクリーンロック）と物理的手段（収納）を組み合わせることで、放置情報の保護を確実にする。

2026年3月13日