HOME
Lv025

「Lv025」の記事一覧

デジタル戦略における「デジタル・エンゲージメント」の対象として適切なものはどれか。

デジタル技術を通じて、関係者とどのように価値を共創し、結びつきを強めるかが重要である。

2026年3月13日

「価値の実現（Value Realization）」において、最も遅れて現れる指標はどれか。

真の価値（アウトカム）は、サービスが浸透し利用されることで時間をかけて実現される。

2026年3月13日

情報のバックアップ（管理策8.13）において、バックアップデータの「保管場所」で考慮すべき点はどれか。

災害や事故で元データとバックアップが同時に失われることを避けるため、遠隔地や耐火金庫等での保管が望…

2026年3月13日

審査員が「クロージング会議」で不適合を提示した際、被審査者がその内容を「理解」したことを確認する目的はどれか。

事実誤認をなくし、組織が納得して改善に取り組めるようにすることが、建設的な審査のゴールである。

2026年3月13日

是正処置の効果を確認した後に、類似の不適合が「他のプロセスや部門」にないか確認する目的はどれか。

一つの教訓を組織全体で共有し、システム全体の堅牢性を高めることが継続的改善の本質である。

2026年3月13日

資産の目録（管理策5.9）において、資産の「所有者（Owner）」を定義する目的はどれか。

管理責任者を決めることで、導入から廃棄まで適切なセキュリティ対策が維持されるようにする。

2026年3月13日

マネジメントレビューのインプットに含まれる「利害関係者からのフィードバック」の例はどれか。

顧客等の期待に応えられているかを確認することは、ISMSの妥当性を評価する上で重要である。

2026年3月13日

組織が「外部委託（アウトソーシング）」したプロセスをISMSで管理する方法として、適切なものはどれか。

外部委託であっても、組織の情報の安全性に責任を持つのは組織自身であり、適切な統制が必要である。

2026年3月13日

ISMSにおいて「文書化された情報」の承認（箇条7.5.2）を行う責任者は誰であるべきか。

文書が組織のルールとして適切であることを保証できる人物が承認を行う必要がある。

2026年3月13日

トップマネジメントが「ISMSの重要性」を伝えることで得られる組織的なメリットはどれか。

経営トップの関与は、組織全体のセキュリティ文化を醸成するための最も強力な推進力となる。

2026年3月13日