HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

継続的改善（箇条10.2）を実証するために、マネジメントレビューの結果をどう活用すべきか。

レビューでの決定事項（アウトプット）を次のPDCAサイクルの入力とすることで改善が進む。

2026年3月13日

ISMSにおける「力量」の管理において、派遣社員や外部委託先要員はどう扱うべきか。

組織のISMSパフォーマンスに影響を与える業務を行う者は、雇用形態を問わず力量の確認対象となる。

2026年3月13日

適用宣言書（SoA）において、附属書Aの管理策を「除外」する場合に必須となる対応はどれか。

必要な管理策が含まれていることを確認し、除外する場合はその理由を明文化しなければならない。

2026年3月13日

リスク対応における「リスクの共有」を選択した場合、組織に残る責任は何か。

外部委託や保険を利用しても、マネジメントシステムとしての最終的な管理責任は組織が負い続ける。

2026年3月13日

ISMSにおいて「利害関係者の要求事項」を特定する際、契約上の義務以外に考慮すべきものはどれか。

組織は、事業に関連する法規制や条例などを利害関係者の要求事項として特定し遵守しなければならない。

2026年3月13日

トップマネジメントがISMSの「有効性」に寄与するよう人々を支援する方法として、適切なものはどれか。

リーダーシップには、ISMSの成功に向けて人員を適切に配置し、支援し、動機付けることが含まれる。

2026年3月13日

審査員が提出する「審査報告書」において、最も重視されるべき要素はどれか。

報告書は、規格への適合状況を事実（証拠）に基づいて、利害関係者に正確に伝える公的な文書である。

2026年3月13日

情報のラベル付け（管理策5.13）を実施する主な理由はどれか。

ラベルを見ればその情報の重要度が分かり、保管や破棄のルールを誤らないようにするためである。

2026年3月13日

構成管理（管理策8.9）の目的はどれか。

システムの構成（バージョン、設定等）が不明だと、脆弱性対応やインシデント復旧が困難になる。

2026年3月13日

「是正処置の有効性をレビューする」とは、具体的に何を確認することか。

是正処置の目的は再発防止であり、実際に再発していないことを確認して初めて完了となる。

2026年3月13日