HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

リスクアセスメントプロセスにおいて「リスク分析」で行うべき作業はどれか。

特定したリスクに対し、その発生可能性と損害の大きさを数値化または段階評価する。

2026年3月13日

マネジメントレビューを「あらかじめ定められた間隔」で行うべき理由はどれか。

定期的な見直しを行うことで、組織の変化に合わせてISMSを常に最新の状態に保つことができる。

2026年3月13日

ISMSに関する「力量」を持つとは、どのような状態を指すか。

単なる知識の保持だけでなく、それを実務で適切に活用できる能力を力量と呼ぶ。

2026年3月13日

トップマネジメントがISMSの重要性を「伝達」する方法として最も効果的なものはどれか。

リーダー自らが言葉で重要性を伝えることで、組織全体の意識が高まり、資源配分もスムーズになる。

2026年3月13日

リスクアセスメントにおいて「脅威（Threat）」に分類されるものはどれか。

脅威とは、システムや組織に損害を与える可能性のある外部または内部の要因を指す。

2026年3月13日

審査の「サンプリング」に関する記述として正しいものはどれか。

限られた審査時間内で効率的に評価を行うため、代表的な記録を抽出して確認する。

2026年3月13日

ISMSの境界を定める際に、組織の「物理的場所」を含めるべき理由はどれか。

どこまでがISMSの管理下にある物理エリアかを明確にしないと、立ち入り管理等が徹底できない。

2026年3月13日

ネットワークの分離（管理策8.22）の主な目的はどれか。

重要度の異なる資産やサービスを別ネットワークに分けることで、被害の拡散（横展開）を防止する。

2026年3月13日

不適合が発生した際に行う「修正（Correction）」の例として適切なものはどれか。

修正とは、発生した不適合そのものを直接取り除く、または影響を抑える当座の処置である。

2026年3月13日

情報の転送（管理策5.14）において、転送手段の安全性以外に合意すべき事項はどれか。

転送に関わる当事者間で、情報の取り扱いや責任の所在について合意しておく必要がある。

2026年3月13日