HOME
Lv022

「Lv022」の記事一覧

審査において、審査員が「サンプル」として選ぶデータの条件はどれか。

一部を確認することで全体の運用状況を推測するため、偏りのないサンプリングが必要である。

2026年3月13日

ログのバックアップ（管理策8.15）が必要な理由はどれか。

攻撃者が自身の痕跡（ログ）を消去する可能性があるため、別の安全な場所にコピーを保存しておく必要があ…

2026年3月13日

是正処置の記録を保持すること（箇条10.1）を規格が要求している理由はどれか。

どのような問題に対し、どう対処し、どんな結果になったかを記録することで、組織の学習と改善を実証でき…

2026年3月13日

クリアデスク・クリアスクリーン（管理策7.7）を徹底するために有効な手段はどれか。

技術的設定（スクリーンロック）と物理的手段（収納）を組み合わせることで、放置情報の保護を確実にする。

2026年3月13日

外部委託先のセキュリティ管理（管理策5.21）において、定期的な「監視」を行う対象はどれか。

契約通りのセキュリティレベルが維持されているか、定期的なレポートや監査で確認する必要がある。

2026年3月13日

「マネジメントレビュー」において、ISMSの「妥当性（Adequacy）」を評価するとはどういう意味か。

現在の仕組みが、組織の目的を達成するために「十分（妥当）」であるかを評価する。

2026年3月13日

リスク分析における「影響度（Impact）」を評価する際の基準として、正しいものはどれか。

リスクが現実になった際に、組織が受ける損失（金銭的、信用的、法的等）の程度を評価する。

2026年3月13日

ISMSにおいて、文書化された情報が「適切な言語」で作成されている必要がある理由はどれか。

従業員が読めない言語で書かれたルールは、実行不可能なため無効である。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を提供する際、考慮すべき優先順位はどれか。

限られた資源を効果的に活用するため、リスクの高い箇所へ優先的に投資することが求められる。

2026年3月13日

ISMSにおいて「利害関係者」のリストを定期的に見直す目的はどれか。

新規取引や法改正など、ISMSに影響を与える新たな主体の登場や要求の変化を把握するためである。

2026年3月13日