HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

情報セキュリティリスクアセスメントの結果をまとめた文書に必ず含めるべきなのはどれか。

リスクアセスメントのプロセスおよびその結果（特定・分析・評価）を文書化する必要がある。

2026年3月13日

内部監査において「客観性」を確保するための手段として、適切なものはどれか。

監査員は、自らの業務を監査してはならず（自己監査の禁止）、客観性を保つ必要がある。

2026年3月13日

力量（Competence）を実証するための「適切な文書化された情報」に該当するものはどれか。

教育、訓練、経験に基づく力量を証明する記録を保持する必要がある。

2026年3月13日

情報セキュリティ方針が「利用可能」であるべき対象はどれか。

方針は組織内の周知だけでなく、必要に応じて適切な利害関係者にも公開されるべきである。

2026年3月13日

リスク受容基準（Risk Acceptance Criteria）を定める時期として適切なのはどれか。

評価を客観的に行うため、リスクを評価・分析する前に受容基準を定めておく必要がある。

2026年3月13日

継続的改善（箇条10.2）を実証するために最も適した証拠はどれか。

改善の証拠は、不備の修正やパフォーマンス向上のための具体的な決定と行動の記録である。

2026年3月13日

ISMSの適用範囲（Scope）を変更すべき状況として、最も適切なものはどれか。

事業構造の変化や新部門の設立は、ISMSの境界や適用範囲に大きな影響を及ぼす。

2026年3月13日

不適合（Nonconformity）の定義として正しいものはどれか。

不適合とは、ISO規格の要求事項や組織自ら定めたルールを満たしていない状態を指す。

2026年3月13日

情報のバックアップ（管理策8.13）の要件に含まれるのはどれか。

バックアップは、必要な時に復旧できることを確認するために、定期的なテストが求められる。

2026年3月13日

クリアデスク・クリアスクリーン（管理策7.7）の目的はどれか。

離席時や勤務終了後に情報を放置せず、不正な持ち出しや閲覧を防止するための対策である。

2026年3月13日