HOME
Lv017

「Lv017」の記事一覧

審査員が提出する「審査報告書」において、最も重視されるべき要素はどれか。

報告書は、規格への適合状況を事実（証拠）に基づいて、利害関係者に正確に伝える公的な文書である。

2026年3月13日

情報のラベル付け（管理策5.13）を実施する主な理由はどれか。

ラベルを見ればその情報の重要度が分かり、保管や破棄のルールを誤らないようにするためである。

2026年3月13日

構成管理（管理策8.9）の目的はどれか。

システムの構成（バージョン、設定等）が不明だと、脆弱性対応やインシデント復旧が困難になる。

2026年3月13日

「是正処置の有効性をレビューする」とは、具体的に何を確認することか。

是正処置の目的は再発防止であり、実際に再発していないことを確認して初めて完了となる。

2026年3月13日

「運用の計画および管理（箇条8.1）」で、計画外の変更が発生した場合の組織の義務はどれか。

意図しない変更が起きた際、それがISMSにどのような悪影響を及ぼすか評価し、対処しなければならない。

2026年3月13日

「内部監査員」に選定される人物の要件として、規格が求めているものはどれか。

公平な評価のためには、監査される業務と直接利害関係がない人物が担当すべきである。

2026年3月13日

リスクアセスメントにおける「脆弱性（Vulnerability）」の定義として正しいものはどれか。

脆弱性とは、脅威によって付け込まれる可能性のある、資産や管理策の隙や不備を指す。

2026年3月13日

ISMSの文書化された情報を「配布、アクセス、検索および利用」の観点で管理する目的はどれか。

情報が必要な人に届き、かつ権限のない人から保護されている状態を維持するためである。

2026年3月13日

利害関係者の期待を理解する（箇条4.2）際、ISMSにおいて「法的要求事項」を重視する理由はどれか。

法令遵守（コンプライアンス）はISMSの基本であり、違反は重大なリスクとなる。

2026年3月13日

情報セキュリティ方針が「文書化された情報として利用可能」であるとは、どういう意味か。

方針は行動の指針であり、関係者がいつでも参照できる状態でなければ意味がない。

2026年3月13日