HOME
Lv013

「Lv013」の記事一覧

「審査所見（Audit Findings）」の定義として正しいものはどれか。

証拠を基準と照合した結果であり、適合・不適合の判定の根拠となるものである。

2026年3月13日

情報の機密保持または秘密保持に関する合意（管理策6.2）において、レビューすべき頻度はどれか。

ビジネス環境や法的要件、脅威の変化に合わせて、合意内容が適切か定期的に見直すべきである。

2026年3月13日

特権的なアクセス権の割り当て（管理策8.2）において、遵守すべき最も重要な原則はどれか。

特権は悪用のリスクが大きいため、必要な人にのみ、必要な期間、最小限の権限を与えるべきである。

2026年3月13日

是正処置の記録として、不適合の性質に加えて保持しなければならないものはどれか。

どのような是正処置を行い、その結果として再発が防止されたかを確認した記録が必要である。

2026年3月13日

情報セキュリティリスク対応において、管理策を「選択」する際の根拠となるのはどれか。

特定されたリスクを適切に軽減するために必要な管理策を、アセスメント結果に基づき選定する。

2026年3月13日

「マネジメントレビュー」の実施頻度について、規格が定めている基準はどれか。

組織の状況に合わせて適切に機能するよう、組織自身が定めた一定の間隔で実施する必要がある。

2026年3月13日

リスクアセスメントの「リスク評価」フェーズで、リスク値を比較する対象はどれか。

分析されたリスクレベルを組織の受容基準と照らし合わせ、対応の要否を判断する。

2026年3月13日

組織がISMSの「自覚」を高めるために実施すべき最も一般的な手段はどれか。

自覚は一度で身に付くものではなく、継続的な教育や日常的な伝達を通じて醸成される。

2026年3月13日

ISMSの適用範囲において、組織の管理下にある「外部委託先のプロセス」はどう扱うべきか。

外部委託であっても、組織のISMSの成果に影響するプロセスは管理範囲に含める必要がある。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を確実に利用可能にする対象として、適切なものはどれか。

ISMSの確立、実施、維持、改善に必要な人、インフラ、資源を確保することがトップの責務である。

2026年3月13日