HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

不適合が発生した際、「再発防止」のために是正処置の内容を決定する根拠はどれか。

過剰な対策や不十分な対策を避け、問題の大きさに応じた効果的な処置を決定する必要がある。

2026年3月13日

「運用の計画および管理（箇条8.1）」において、組織が「管理された条件」でプロセスを実施する目的はどれか。

定めたルール（条件）に従って業務を行うことで、セキュリティ品質を一定に保つことができる。

2026年3月13日

トップマネジメントがISMSにおいて「方針」を確立する際、考慮すべき整合性はどれか。

ISMSは組織のビジネス目標を達成するための手段であるため、経営戦略と一致している必要がある。

2026年3月13日

リスクアセスメントの「リスク特定」において、見落としてはいけない「資産」の例はどれか。

情報そのものだけでなく、それを扱う媒体や、ノウハウを持つ「人」も重要な資産である。

2026年3月13日

「文書化された情報の管理（箇条7.5.3）」において、機密性の喪失からの保護とは何を指すか。

権限のない者に情報が知られないようにすることが機密性の保護である。

2026年3月13日

審査員が「現場観察」を行う際、注目すべき点はどれか。

文書化されたルールが現場で実際に守られ、機能しているかを確認することが実地審査の要点である。

2026年3月13日

ISMSの適用範囲において、「組織が行う活動の境界」を定義する目的はどれか。

どこまでが自社のISMSで管理されるべき範囲かを明確にしないと、対策に漏れが生じる。

2026年3月13日

物理的セキュリティの監視（管理策7.4）において、監視カメラ等の設置目的として適切なものはどれか。

物理的監視は、エリアへの不正アクセスやセキュリティ侵害を未然に防ぎ、事後に検証するために行う。

2026年3月13日

情報の分類（管理策5.12）において、情報を「公開」から「社外秘」に変更すべき基準はどれか。

分類は、情報の価値、機密性、完全性、可用性の要求レベル（影響度）に基づいて決定される。

2026年3月13日

内部監査の結果、不適合が発見された場合に、被監査部署の責任者がとるべき行動はどれか。

不適合の報告を受けた責任者は、遅滞なく原因を除去し、再発を防止する責任がある。

2026年3月13日