HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

情報セキュリティリスク対応において、管理策を「選択」する際の根拠となるのはどれか。

特定されたリスクを適切に軽減するために必要な管理策を、アセスメント結果に基づき選定する。

2026年3月13日

「マネジメントレビュー」の実施頻度について、規格が定めている基準はどれか。

組織の状況に合わせて適切に機能するよう、組織自身が定めた一定の間隔で実施する必要がある。

2026年3月13日

リスクアセスメントの「リスク評価」フェーズで、リスク値を比較する対象はどれか。

分析されたリスクレベルを組織の受容基準と照らし合わせ、対応の要否を判断する。

2026年3月13日

組織がISMSの「自覚」を高めるために実施すべき最も一般的な手段はどれか。

自覚は一度で身に付くものではなく、継続的な教育や日常的な伝達を通じて醸成される。

2026年3月13日

ISMSの適用範囲において、組織の管理下にある「外部委託先のプロセス」はどう扱うべきか。

外部委託であっても、組織のISMSの成果に影響するプロセスは管理範囲に含める必要がある。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を確実に利用可能にする対象として、適切なものはどれか。

ISMSの確立、実施、維持、改善に必要な人、インフラ、資源を確保することがトップの責務である。

2026年3月13日

「第2段階審査」において、審査員が主に行うことはどれか。

第1段階で確認した仕組みが、実際に現場で正しく運用され、成果を出しているかを審査する。

2026年3月13日

知的財産権（管理策5.3）の遵守において、組織が管理すべき対象はどれか。

著作権法等の違反は組織に大きな法的・信用的リスクをもたらすため、適切な管理が求められる。

2026年3月13日

暗号化（管理策8.24）を利用する際、併せて管理しなければならない最も重要な要素はどれか。

暗号鍵が漏洩したり紛失したりすると暗号化の意味がなくなるため、鍵管理が極めて重要である。

2026年3月13日

是正処置において、不適合の「根本原因（Root Cause）」を特定する手法はどれか。

表面的な現象ではなく、なぜその問題が起きたのかという深層の理由を突き止める必要がある。

2026年3月13日