HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

是正処置の記録に含めるべき事項として、規格が求めているものはどれか。

不適合の内容と、それに対して実施した処置の結果を記録として保持しなければならない。

2026年3月13日

ISMSにおいて「文書化された情報」を更新する際、管理すべき項目はどれか。

文書の適切性を保つため、更新時にはレビューと承認のプロセスが必須である。

2026年3月13日

情報セキュリティリスク対応プロセスにおいて、管理策を決定した後に作成するものはどれか。

選択した管理策と、それらが含まれる理由（および除外理由）をSoAにまとめる必要がある。

2026年3月13日

リスクの「共有（移転）」に該当する対応策はどれか。

リスク共有は、保険や契約によってリスクの負担を他者と分かち合うことである。

2026年3月13日

トップマネジメントがISMSへのコミットメントを実証する方法として、適切なものはどれか。

トップマネジメントは、ISMSの重要性を伝えることでリーダーシップを発揮する義務がある。

2026年3月13日

ISMSの適用範囲を文書化する際に、必ず含めるべき情報はどれか。

箇条4.3により、適用範囲は境界および適用可能性を決定し、文書化する必要がある。

2026年3月13日

「審査基準（Audit Criteria）」とは何を指すか。

審査基準は、証拠と比較するための基準（ISO規格、社内規定、法令等）を指す。

2026年3月13日

アクセス制御方針（管理策8.1）で考慮すべき原則はどれか。

アクセス制御は、業務遂行に必要な人にのみ、必要な権限を与える原則に基づく。

2026年3月13日

利用規約（管理策5.1）の作成において、誰がその内容を承認すべきか。

方針や利用規約は、マネジメントによって承認され、周知されなければならない。

2026年3月13日

是正処置の効果を確認した後に行うべきことはどれか。

是正処置の結果、既存のシステムやプロセスに不備が見つかった場合は、ISMS自体を更新する必要がある。

2026年3月13日