HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

是正処置のプロセスで「類似の不適合の有無」を確認する目的はどれか。

一つの不適合をきっかけに、組織全体に潜む同様の脆弱性を洗い出し、根本から解決するためである。

2026年3月13日

運用上の変更（箇条8.1）を管理する際、委託したプロセスの管理を確実にする方法はどれか。

契約を通じてセキュリティ要件を明文化し、組織のISMSに準拠させる必要がある。

2026年3月13日

ISMSに関連するコミュニケーションにおいて、「どのような方法で」伝えるかを決める際の考慮点はどれか。

効果的な伝達のためには、対象者に合わせた適切な手段（メール、研修、掲示等）を選択する必要がある。

2026年3月13日

情報セキュリティリスク対応のプロセスにおいて、管理策を「附属書A」と比較する目的はどれか。

附属書Aは網羅的なリストであり、自組織で選択した管理策が妥当かを検証するために用いる。

2026年3月13日

トップマネジメントがISMSの資源が利用可能であることを確実にする目的はどれか。

資源（人、物、金、情報）の提供は、ISMSが正常に機能し、目標を達成するために不可欠である。

2026年3月13日

審査中に発見された不適合について、審査員が被審査者に行うべき説明はどれか。

審査員は、なぜ不適合と判断したのかを証拠と規格の要求事項に基づいて論理的に説明する。

2026年3月13日

ISMSの適用範囲から特定の部門を除外する場合に求められる条件はどれか。

除外によって組織の責任や情報セキュリティの提供能力が損なわれる場合は、除外は認められない。

2026年3月13日

秘密保持契約（NDA）（管理策6.2）において定義すべき内容はどれか。

NDAでは、保護すべき情報の範囲や、開示・利用に関する制限を明確にする。

2026年3月13日

「継続的改善」の対象となるのはどれか。

規格は、マネジメントシステム全体の適切性、妥当性、有効性の継続的な改善を求めている。

2026年3月13日

セキュリティに保護されたエリア（管理策7.2）での作業において禁止すべき事項はどれか。

機密エリアでは、情報の不正な持ち出しや記録を防止するため、デバイスの使用制限が必要である。

2026年3月13日