HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

監視・測定の結果を「分析」および「評価」する目的はどれか。

収集したデータをもとに、ISMSが意図した通りに機能しているかを客観的に判断する。

2026年3月13日

力量を確保するための「教育・訓練」を実施した後に行うべき活動はどれか。

教育を実施するだけでなく、それが本人の力量向上に本当につながったかを確認する必要がある。

2026年3月13日

リスクアセスメントのプロセスにおいて、「リスク特定」の段階で行うべきことはどれか。

リスク特定では、資産、脅威、脆弱性を組み合わせて、何が起こり得るかを洗い出す。

2026年3月13日

情報セキュリティ目的を「監視する」とは、具体的にどのような活動か。

計画した目標（目的）が順調に達成に向かっているか、進捗をチェックし続ける必要がある。

2026年3月13日

ISMSにおいて「利害関係者」を特定する際、考慮すべき範囲として正しいものはどれか。

利害関係者とは、組織の活動によって利益や損失を被る、あるいは影響を及ぼす主体を指す。

2026年3月13日

情報セキュリティ方針を策定する際、適合すべき要求事項には何が含まれるか。

方針は、組織が守るべき法律、条例、顧客との契約内容と整合していなければならない。

2026年3月13日

審査の「結末」において、審査チームが推奨事項を決定する場はどれか。

クロージング会議で、審査中に発見された事項を提示し、審査の結論を被審査者に伝達する。

2026年3月13日

ログの取得（管理策8.15）において保護すべき対象はどれか。

ログは不正操作の証拠となるため、改ざんや削除から厳重に保護される必要がある。

2026年3月13日

関係当局との連絡（管理策5.5）を維持する目的はどれか。

法規制当局や法執行機関との窓口を明確にすることで、有事の際の迅速な対応を可能にする。

2026年3月13日

内部監査の報告書に最低限含めるべき内容はどれか。

監査報告には、実施した監査の範囲、証拠に基づいた結論、不適合の有無を正確に記載する。

2026年3月13日