HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

継続的改善の手段として、規格（箇条10.2）が例示しているものはどれか。

不適合をきっかけに仕組みを見直すことは、マネジメントシステムを改善する代表的なプロセスである。

2026年3月13日

組織が「変更管理」を行う目的として、誤っているものはどれか。

変更管理は、誰がいつ何を変えたかという「記録（トレーサビリティ）」を保持することが重要である。

2026年3月13日

ISMSにおいて「外部起源の文書」を管理する例として、最も適切なものはどれか。

法令や規格などは、ISMSの運用要件に直接関わるため、最新版を特定し、管理する必要がある。

2026年3月13日

情報セキュリティ方針が「組織の目的に適合している」とは、どのような状態か。

ISMSはビジネスを支える仕組みであり、事業の方向性と方針が一致している必要がある。

2026年3月13日

情報セキュリティリスク対応計画において、各対応策に対して決定すべき事項はどれか。

計画を確実に実行するためには、誰が、いつまでに、何を使って行うかを明確にする必要がある。

2026年3月13日

審査の「結論」が「不適合なし」であった場合、組織が次に行うべきことはどれか。

不適合がないことは「完成」ではなく、さらなる向上を目指してPDCAを回し続ける必要がある。

2026年3月13日

ISMSの適用範囲において、「適用可能性」の根拠を説明する文書は何と呼ばれるか。

どの管理策を採用し、どの管理策を除外したか、その理由と実施状況をまとめたものがSoAである。

2026年3月13日

情報セキュリティ事象の報告（管理策5.24）において、従業員に求められる行動はどれか。

被害の最小化と原因究明のため、あらかじめ定められた経路で迅速に報告する自覚が重要である。

2026年3月13日

雇用前（管理策6.1）の「選考」において実施すべき情報セキュリティ上の配慮はどれか。

採用する人物が組織のセキュリティ要件に適合するか、倫理的・経歴的に確認することが求められる。

2026年3月13日

是正処置のプロセスにおいて、「原因の特定」が不十分な場合に起こる可能性が最も高いものはどれか。

表面的な修正（パッチ）だけでは、根本的な原因が残っているため、同じ問題が繰り返される。

2026年3月13日