HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

「内部監査プログラム」を策定する際に、監査の頻度を決める要因として正しいものはどれか。

リスクが高いプロセスや、過去に不適合が多かった場所は、より頻繁に監査すべきである。

2026年3月13日

組織が「文書化された情報」として保持すべきリスクアセスメントの要素に含まれないものはどれか。

アセスメントのプロセス、結果、および承認に関する事実は、証拠として保持が必須である。

2026年3月13日

リスク対応における「残留リスク（Residual Risk）」の説明として正しいものはどれか。

すべてのリスクをゼロにすることは不可能であり、対策後に残るリスクを把握し承認することが重要である。

2026年3月13日

力量不足が判明した従業員に対し、組織がとるべき対応として適切でないものはどれか。

箇条7.2の目的は「適切な処置」をとることであり、単なる叱責は解決策にならない。

2026年3月13日

トップマネジメントがISMSにおいて「適切な役割」を割り当てる目的はどれか。

誰が何をすべきか明確にすることで、マネジメントシステムが組織的に正しく機能する。

2026年3月13日

ISMSの適用範囲において、「物理的および組織的な境界」を明確に示すために一般的に用いられるものはどれか。

どの拠点、どの部署、どのシステムがISMSの対象かを客観的に示す必要がある。

2026年3月13日

審査員がインタビューを行う際、最も避けるべき態度はどれか。

審査員は客観的かつ建設的に情報を収集すべきであり、敵対的な態度は正確な情報収集を妨げる。

2026年3月13日

資産の目録（管理策5.9）を最新の状態に保つために必要な活動はどれか。

資産状況は常に変わるため、変更が生じた都度、記録を更新するルールが必要である。

2026年3月13日

物理的なセキュリティ境界（管理策7.1）の設置例として、不適切なものはどれか。

境界は不正な立ち入りを制限・管理するためのものであり、管理されない入り口は不適切である。

2026年3月13日

ISMSにおいて「不適合」ではないが、パフォーマンスを向上させるために行う活動は何と呼ばれるか。

問題が起きていなくても、より良く、より効率的にシステムを向上させ続けることが重要である。

2026年3月13日