HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

内部監査において「適合」と判定するための条件はどれか。

適合とは、基準（規格や社内ルール）に対して実態が一致していることを指す。

2026年3月13日

ISMSに関連する「力量」を評価する方法として、適切でないものはどれか。

力量の評価は、客観的証拠に基づいた有効な方法で行われなければならない。

2026年3月13日

運用の計画および管理（箇条8.1）で、プロセスが「計画通りに実施された」ことを示すための証拠はどれか。

計画に基づき実際に作業が行われたことを証明する客観的な「記録」が必要である。

2026年3月13日

情報セキュリティリスク対応プロセスにおいて、「リスク所有者」が負うべき責任はどれか。

リスク所有者は、そのリスクに関する最終的な決定権と責任を持つ立場として特定される。

2026年3月13日

情報セキュリティ方針に「継続的改善へのコミットメント」を含めるべき理由はどれか。

セキュリティ環境は常に変化するため、システムを維持するだけでなく向上させる宣言が不可欠である。

2026年3月13日

ISMSの「適用範囲」を定義する際、物理的な境界（拠点の住所等）を明記する最大の理由はどれか。

管理範囲を住所等で明確に特定しないと、どのエリアに物理的対策が必要かが曖昧になる。

2026年3月13日

情報の削除（管理策8.10）において、不要になった情報を「復元不可能」にする理由はどれか。

単なるゴミ箱への移動ではデータが残るため、物理破壊や上書き消去等による完全な削除が求められる。

2026年3月13日

審査員が「審査報告書」を作成する際、守るべき原則はどれか。

報告書は公式な記録であるため、事実に基づいた誠実な内容でなければならない。

2026年3月13日

是正処置の結果、マネジメントシステムに「変更」が必要になった場合の対応はどれか。

不適合の原因がシステムの構造にある場合、システム自体を修正（変更）して恒久的な対策とする。

2026年3月13日

機器の保守（管理策7.14）において、情報セキュリティの観点から留意すべき点はどれか。

外部業者が機器を操作する際、機密情報が閲覧されたり持ち出されたりしないよう管理が必要である。

2026年3月13日