HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

リスク対応プロセスにおいて「管理策の有効性」を評価するタイミングとして正しいものはどれか。

導入した対策が意図した通りに機能し、リスクを低減できているかを定期的に確認する必要がある。

2026年3月13日

「内部監査の結果」がマネジメントレビューのインプットに含まれる理由はどれか。

内部監査はシステムの現状を映す鏡であり、経営層が改善の意思決定をするための重要なデータとなる。

2026年3月13日

ISMSにおいて「内部起源の文書」の改訂履歴を管理する目的はどれか。

古いルールで作業をしてしまうとセキュリティ事故に繋がるため、版数管理は極めて重要である。

2026年3月13日

ISMSの役割と責任を伝達する際、最も重要なことはどれか。

役割と責任が明確に伝わっていないと、インシデント発生時の対応や日常の管理が機能しない。

2026年3月13日

情報セキュリティ目的を達成するための「計画」に含まれるべき要素として、不適切なものはどれか。

計画には、目的達成のための具体的なアクション、リソース、期限、評価方法を記載する。

2026年3月13日

「審査プログラム」の管理責任者が行うべき業務に含まれるのはどれか。

審査を組織的かつ円滑に実施するため、適切なスキルを持つ審査員を割り当てる等の調整を行う。

2026年3月13日

ISMSにおいて「外部および内部の課題」をレビュー（見直し）すべき頻度はどれか。

ビジネス環境や組織構造は変化するため、ISMSの前提となる課題も定期的に見直す必要がある。

2026年3月13日

特権的アクセス権の利用（管理策8.2）において、ログを取得すべき理由はどれか。

高い権限を持つユーザの操作はリスクが大きいため、誰が何をしたか追跡可能にする必要がある。

2026年3月13日

エンドユーザデバイスのセキュリティ（管理策8.1）で、モバイル端末に対してとるべき代表的な対策はどれか。

紛失や盗難のリスクが高いデバイスに対しては、遠隔操作による情報保護が不可欠である。

2026年3月13日

「マネジメントレビュー」の結果（アウトプット）として記録すべき、資源に関する事項はどれか。

現状のISMSを維持・改善するために追加で必要なリソースがある場合、ここで決定し記録する。

2026年3月13日