HOME
Lv020

「Lv020」の記事一覧

「量子コンピューティング」などの萌芽的技術を戦略に組み込む際の適切な態度はどれか。

将来のゲームチェンジャーになり得る技術に対し、早期に理解を深め準備しておくことが重要である。

2026年3月13日

デジタル戦略における「戦略のピボット」と「戦略の固執」の分かれ目はどこにあるか。

目的に執着しつつ、手段についてはデータに基づいて柔軟に変更する姿勢が成功を分ける。

2026年3月13日

情報の削除（管理策8.10）において、不要になった情報を「復元不可能」にする理由はどれか。

単なるゴミ箱への移動ではデータが残るため、物理破壊や上書き消去等による完全な削除が求められる。

2026年3月13日

審査員が「審査報告書」を作成する際、守るべき原則はどれか。

報告書は公式な記録であるため、事実に基づいた誠実な内容でなければならない。

2026年3月13日

機器の保守（管理策7.14）において、情報セキュリティの観点から留意すべき点はどれか。

外部業者が機器を操作する際、機密情報が閲覧されたり持ち出されたりしないよう管理が必要である。

2026年3月13日

是正処置の結果、マネジメントシステムに「変更」が必要になった場合の対応はどれか。

不適合の原因がシステムの構造にある場合、システム自体を修正（変更）して恒久的な対策とする。

2026年3月13日

リスク対応プロセスにおいて「管理策の有効性」を評価するタイミングとして正しいものはどれか。

導入した対策が意図した通りに機能し、リスクを低減できているかを定期的に確認する必要がある。

2026年3月13日

「内部監査の結果」がマネジメントレビューのインプットに含まれる理由はどれか。

内部監査はシステムの現状を映す鏡であり、経営層が改善の意思決定をするための重要なデータとなる。

2026年3月13日

ISMSにおいて「内部起源の文書」の改訂履歴を管理する目的はどれか。

古いルールで作業をしてしまうとセキュリティ事故に繋がるため、版数管理は極めて重要である。

2026年3月13日

ISMSの役割と責任を伝達する際、最も重要なことはどれか。

役割と責任が明確に伝わっていないと、インシデント発生時の対応や日常の管理が機能しない。

2026年3月13日