HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

マネジメントレビューのインプットとして、規格が求めている「変更」に関する情報はどれか。

組織の状況（課題）の変化は、ISMSの適切性に影響するため、レビューの重要な項目である。

2026年3月13日

運用の計画および管理（箇条8.1）において、プロセスの「変更」が発生した場合の対応はどれか。

計画した変更を管理し、意図しない変更による悪影響を軽減する処置をとらなければならない。

2026年3月13日

「自覚（Awareness）」に関して、従業員が知っておくべき事項として不適切なものはどれか。

従業員は方針、貢献、貢献しないことの意味（不適合の影響）を自覚する必要がある。

2026年3月13日

リスク対応の選択肢の一つである「リスクの回避」に該当する行動はどれか。

リスク回避は、リスクの原因となる活動を停止したり、条件を変更してリスクを除去することである。

2026年3月13日

トップマネジメントがISMSの有効性を促進するために行うべき「指揮および支援」の対象はどれか。

トップマネジメントは、ISMSの有効性に寄与する人々を指揮し、支援する役割を担う。

2026年3月13日

ISMSにおいて「外部の課題」として特定すべき事項の例はどれか。

外部の課題には、政治、社会、技術、法律、市場環境などが含まれる。

2026年3月13日

「審査の結論（Audit Conclusion）」を導き出すために必要なステップはどれか。

収集された証拠（所見）を、合意された基準と比較評価することで結論が得られる。

2026年3月13日

情報セキュリティの意識向上、教育および訓練（管理策6.3）の対象者はどれか。

組織の管理下で働くすべての人は、役割に応じた適切な教育と意識向上の機会を持つべきである。

2026年3月13日

資産の目録（管理策5.9）に含めるべき情報の最小単位はどれか。

資産目録は、情報のライフサイクルを通じて保護を確実にするために必要なレベルで特定されるべきである。

2026年3月13日

是正処置において、不適合の「再発防止」と「予防処置」の違いはどれか。

是正処置（再発防止）は発生した不適合に対して行い、予防処置は潜在的な不適合に対して行う。

2026年3月13日