HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

「運用の計画および管理（箇条8.1）」で、計画外の変更が発生した場合の組織の義務はどれか。

意図しない変更が起きた際、それがISMSにどのような悪影響を及ぼすか評価し、対処しなければならない。

2026年3月13日

「内部監査員」に選定される人物の要件として、規格が求めているものはどれか。

公平な評価のためには、監査される業務と直接利害関係がない人物が担当すべきである。

2026年3月13日

リスクアセスメントにおける「脆弱性（Vulnerability）」の定義として正しいものはどれか。

脆弱性とは、脅威によって付け込まれる可能性のある、資産や管理策の隙や不備を指す。

2026年3月13日

ISMSの文書化された情報を「配布、アクセス、検索および利用」の観点で管理する目的はどれか。

情報が必要な人に届き、かつ権限のない人から保護されている状態を維持するためである。

2026年3月13日

利害関係者の期待を理解する（箇条4.2）際、ISMSにおいて「法的要求事項」を重視する理由はどれか。

法令遵守（コンプライアンス）はISMSの基本であり、違反は重大なリスクとなる。

2026年3月13日

情報セキュリティ方針が「文書化された情報として利用可能」であるとは、どういう意味か。

方針は行動の指針であり、関係者がいつでも参照できる状態でなければ意味がない。

2026年3月13日

「オープニング会議」の主な目的はどれか。

審査を円滑に進めるため、目的、範囲、方法について最終確認を行い、合意を得る場である。

2026年3月13日

クラウドサービスの利用における情報セキュリティ（管理策5.23）で定めるべきことはどれか。

外部サービスであるクラウドを利用する際のリスクを特定し、組織としての利用ルールを確立する必要がある。

2026年3月13日

マルウェアに対する保護（管理策8.7）において、技術的な対策以外の重要な要素はどれか。

どれだけ高機能なソフトを導入しても、利用者が不審なリンクをクリックする等の自覚が欠けると防げない。

2026年3月13日

「マネジメントレビュー」のインプットとして、規格が求めている「前回のレビュー」に関する情報はどれか。

過去の改善指示が正しく実施されたかを確認することは、PDCAサイクルにおいて不可欠である。

2026年3月13日