HOME
Lv018

「Lv018」の記事一覧

審査員が「現場観察」を行う際、注目すべき点はどれか。

文書化されたルールが現場で実際に守られ、機能しているかを確認することが実地審査の要点である。

2026年3月13日

物理的セキュリティの監視（管理策7.4）において、監視カメラ等の設置目的として適切なものはどれか。

物理的監視は、エリアへの不正アクセスやセキュリティ侵害を未然に防ぎ、事後に検証するために行う。

2026年3月13日

情報の分類（管理策5.12）において、情報を「公開」から「社外秘」に変更すべき基準はどれか。

分類は、情報の価値、機密性、完全性、可用性の要求レベル（影響度）に基づいて決定される。

2026年3月13日

内部監査の結果、不適合が発見された場合に、被監査部署の責任者がとるべき行動はどれか。

不適合の報告を受けた責任者は、遅滞なく原因を除去し、再発を防止する責任がある。

2026年3月13日

継続的改善（箇条10.2）を実証するために、マネジメントレビューの結果をどう活用すべきか。

レビューでの決定事項（アウトプット）を次のPDCAサイクルの入力とすることで改善が進む。

2026年3月13日

ISMSにおける「力量」の管理において、派遣社員や外部委託先要員はどう扱うべきか。

組織のISMSパフォーマンスに影響を与える業務を行う者は、雇用形態を問わず力量の確認対象となる。

2026年3月13日

適用宣言書（SoA）において、附属書Aの管理策を「除外」する場合に必須となる対応はどれか。

必要な管理策が含まれていることを確認し、除外する場合はその理由を明文化しなければならない。

2026年3月13日

リスク対応における「リスクの共有」を選択した場合、組織に残る責任は何か。

外部委託や保険を利用しても、マネジメントシステムとしての最終的な管理責任は組織が負い続ける。

2026年3月13日

ISMSにおいて「利害関係者の要求事項」を特定する際、契約上の義務以外に考慮すべきものはどれか。

組織は、事業に関連する法規制や条例などを利害関係者の要求事項として特定し遵守しなければならない。

2026年3月13日

トップマネジメントがISMSの「有効性」に寄与するよう人々を支援する方法として、適切なものはどれか。

リーダーシップには、ISMSの成功に向けて人員を適切に配置し、支援し、動機付けることが含まれる。

2026年3月13日