HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

マネジメントレビューの「アウトプット」に含まれるべき事項はどれか。

レビューの結果（アウトプット）には、改善の機会やISMSの変更の必要性に関する決定が含まれる。

2026年3月13日

雇用終了時または変更時の責任（管理策6.5）で重要となる対応はどれか。

雇用終了時には、情報資産の返却およびアクセス権の削除を確実に行う必要がある。

2026年3月13日

「適用宣言書（SoA）」を作成する主な目的はどれか。

SoAは、必要な管理策の決定理由と、除外した管理策の正当性を示すための文書である。

2026年3月13日

リスク所有者（Risk Owner）が承認しなければならないものはどれか。

リスク所有者は、提案されたリスク対応計画と、対応後に残るリスク（残留リスク）を承認する。

2026年3月13日

ISMSに関するコミュニケーション（箇条7.4）で決定すべき事項に含まれないものはどれか。

規格では、何、いつ、誰に、誰が、どのような方法で伝えるかを決定するよう求めている。

2026年3月13日

「認可された実体（団体や個人）が、それが主張する通りであることを確実にする性質」は何と呼ばれるか。

真正性とは、利用者が主張する本人であることを証明できる性質を指す。

2026年3月13日

利害関係者のニーズおよび期待の理解（箇条4.2）に含まれる活動はどれか。

組織は、ISMSに関連する利害関係者と、その要求事項を特定しなければならない。

2026年3月13日

情報の分類（管理策5.12）において、分類基準を定める際の根拠となるのはどれか。

分類は、情報の価値、法的要件、機密性、重要性に基づいて行われる。

2026年3月13日

審査員が客観的証拠を収集する方法として、不適切なものはどれか。

審査証拠は検証可能な事実に基づく必要があり、個人の推測は証拠とはならない。

2026年3月13日

是正処置の「有効性のレビュー」において確認すべきことはどれか。

有効性のレビューは、再発防止策が意図した通りに機能し、再発を防いでいるかを確認するもの。

2026年3月13日