HOME
Lv012

「Lv012」の記事一覧

「第2段階審査」において、審査員が主に行うことはどれか。

第1段階で確認した仕組みが、実際に現場で正しく運用され、成果を出しているかを審査する。

2026年3月13日

知的財産権（管理策5.3）の遵守において、組織が管理すべき対象はどれか。

著作権法等の違反は組織に大きな法的・信用的リスクをもたらすため、適切な管理が求められる。

2026年3月13日

暗号化（管理策8.24）を利用する際、併せて管理しなければならない最も重要な要素はどれか。

暗号鍵が漏洩したり紛失したりすると暗号化の意味がなくなるため、鍵管理が極めて重要である。

2026年3月13日

是正処置において、不適合の「根本原因（Root Cause）」を特定する手法はどれか。

表面的な現象ではなく、なぜその問題が起きたのかという深層の理由を突き止める必要がある。

2026年3月13日

リスクアセスメントプロセスにおいて「リスク分析」で行うべき作業はどれか。

特定したリスクに対し、その発生可能性と損害の大きさを数値化または段階評価する。

2026年3月13日

マネジメントレビューを「あらかじめ定められた間隔」で行うべき理由はどれか。

定期的な見直しを行うことで、組織の変化に合わせてISMSを常に最新の状態に保つことができる。

2026年3月13日

ISMSに関する「力量」を持つとは、どのような状態を指すか。

単なる知識の保持だけでなく、それを実務で適切に活用できる能力を力量と呼ぶ。

2026年3月13日

トップマネジメントがISMSの重要性を「伝達」する方法として最も効果的なものはどれか。

リーダー自らが言葉で重要性を伝えることで、組織全体の意識が高まり、資源配分もスムーズになる。

2026年3月13日

リスクアセスメントにおいて「脅威（Threat）」に分類されるものはどれか。

脅威とは、システムや組織に損害を与える可能性のある外部または内部の要因を指す。

2026年3月13日

ISMSの境界を定める際に、組織の「物理的場所」を含めるべき理由はどれか。

どこまでがISMSの管理下にある物理エリアかを明確にしないと、立ち入り管理等が徹底できない。

2026年3月13日