HOME
Lv010

「Lv010」の記事一覧

審査の「結末」において、審査チームが推奨事項を決定する場はどれか。

クロージング会議で、審査中に発見された事項を提示し、審査の結論を被審査者に伝達する。

2026年3月13日

関係当局との連絡（管理策5.5）を維持する目的はどれか。

法規制当局や法執行機関との窓口を明確にすることで、有事の際の迅速な対応を可能にする。

2026年3月13日

ログの取得（管理策8.15）において保護すべき対象はどれか。

ログは不正操作の証拠となるため、改ざんや削除から厳重に保護される必要がある。

2026年3月13日

内部監査の報告書に最低限含めるべき内容はどれか。

監査報告には、実施した監査の範囲、証拠に基づいた結論、不適合の有無を正確に記載する。

2026年3月13日

是正処置のプロセスで「類似の不適合の有無」を確認する目的はどれか。

一つの不適合をきっかけに、組織全体に潜む同様の脆弱性を洗い出し、根本から解決するためである。

2026年3月13日

運用上の変更（箇条8.1）を管理する際、委託したプロセスの管理を確実にする方法はどれか。

契約を通じてセキュリティ要件を明文化し、組織のISMSに準拠させる必要がある。

2026年3月13日

ISMSに関連するコミュニケーションにおいて、「どのような方法で」伝えるかを決める際の考慮点はどれか。

効果的な伝達のためには、対象者に合わせた適切な手段（メール、研修、掲示等）を選択する必要がある。

2026年3月13日

情報セキュリティリスク対応のプロセスにおいて、管理策を「附属書A」と比較する目的はどれか。

附属書Aは網羅的なリストであり、自組織で選択した管理策が妥当かを検証するために用いる。

2026年3月13日

トップマネジメントがISMSの資源が利用可能であることを確実にする目的はどれか。

資源（人、物、金、情報）の提供は、ISMSが正常に機能し、目標を達成するために不可欠である。

2026年3月13日

ISMSの適用範囲から特定の部門を除外する場合に求められる条件はどれか。

除外によって組織の責任や情報セキュリティの提供能力が損なわれる場合は、除外は認められない。

2026年3月13日