HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

「内部監査の結果」を誰に報告することが規格で求められているか。

監査結果は、改善を指揮する責任を持つマネジメント層に確実に報告されなければならない。

2026年3月13日

「運用上のリスクアセスメント」を定期的に実施する最大の理由はどれか。

リスクは常に変化するため、一度のアセスメントで終わらせず、継続的に見直す必要がある。

2026年3月13日

ISMSにおける「コミュニケーション」において、外部との連絡先をあらかじめ特定しておくべき理由はどれか。

インシデント発生時などに、誰がどこに連絡するか決まっていないと被害が拡大する恐れがある。

2026年3月13日

「リスク分析」において、リスクの発生可能性（Likelihood）を判断する材料として適切なものはどれか。

客観的なデータや現在のシステム状況、外部の脅威情報をもとに可能性を評価する。

2026年3月13日

情報セキュリティ方針が「組織内の全階層」に伝達されるべき理由はどれか。

全従業員が方針を理解することで、日々の業務におけるセキュリティ意識の向上と統一が図れる。

2026年3月13日

ISMSの適用範囲（箇条4.3）を定める際、「他組織とのインターフェース」を考慮する目的はどれか。

他組織との情報の受け渡し点（インターフェース）を明確にしないと、セキュリティの穴が生じる。

2026年3月13日

「審査所見（Audit Findings）」の定義として正しいものはどれか。

証拠を基準と照合した結果であり、適合・不適合の判定の根拠となるものである。

2026年3月13日

情報の機密保持または秘密保持に関する合意（管理策6.2）において、レビューすべき頻度はどれか。

ビジネス環境や法的要件、脅威の変化に合わせて、合意内容が適切か定期的に見直すべきである。

2026年3月13日

特権的なアクセス権の割り当て（管理策8.2）において、遵守すべき最も重要な原則はどれか。

特権は悪用のリスクが大きいため、必要な人にのみ、必要な期間、最小限の権限を与えるべきである。

2026年3月13日

是正処置の記録として、不適合の性質に加えて保持しなければならないものはどれか。

どのような是正処置を行い、その結果として再発が防止されたかを確認した記録が必要である。

2026年3月13日