HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

外部委託先のセキュリティ管理（管理策5.21）において、定期的な「監視」を行う対象はどれか。

契約通りのセキュリティレベルが維持されているか、定期的なレポートや監査で確認する必要がある。

2026年3月13日

「マネジメントレビュー」において、ISMSの「妥当性（Adequacy）」を評価するとはどういう意味か。

現在の仕組みが、組織の目的を達成するために「十分（妥当）」であるかを評価する。

2026年3月13日

リスク分析における「影響度（Impact）」を評価する際の基準として、正しいものはどれか。

リスクが現実になった際に、組織が受ける損失（金銭的、信用的、法的等）の程度を評価する。

2026年3月13日

ISMSにおいて、文書化された情報が「適切な言語」で作成されている必要がある理由はどれか。

従業員が読めない言語で書かれたルールは、実行不可能なため無効である。

2026年3月13日

ISMSにおいて「利害関係者」のリストを定期的に見直す目的はどれか。

新規取引や法改正など、ISMSに影響を与える新たな主体の登場や要求の変化を把握するためである。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を提供する際、考慮すべき優先順位はどれか。

限られた資源を効果的に活用するため、リスクの高い箇所へ優先的に投資することが求められる。

2026年3月13日

システムのアクセス制御（管理策8.3）において、パスワードの貸し借りを禁止する理由はどれか。

IDを共有すると、誰が操作したか特定できなくなり、不正の抑止や追跡が困難になる。

2026年3月13日

審査の「結論」が組織に伝えられる公式な場はどれか。

クロージング会議にて、審査チームが全審査工程を通じて得た最終的な判定結果を正式に報告する。

2026年3月13日

継続的改善を推進するための「パフォーマンス指標」の例として、適切なものはどれか。

指標（メトリクス）を用いることで、ISMSの有効性が向上しているかを客観的に測定できる。

2026年3月13日

情報の機密保持（管理策6.2）において、退職後の義務について定めるべき理由はどれか。

機密情報の保護義務は雇用期間中だけでなく、退職後も一定期間（または永久に）継続させる必要がある。

2026年3月13日