HOME
Lv026

「Lv026」の記事一覧

審査員が「インタビュー」でオープンクエスチョン（5W1H）を使う目的はどれか。

相手に自由に説明してもらうことで、マニュアルに書かれていない実際の運用状況や自覚の程度を把握できる。

2026年3月13日

関係当局との連絡（管理策5.5）において、窓口をあらかじめ決めておくメリットはどれか。

有事の際の連絡ルートが不明確だと、法的な報告義務の遅れや社会的信用の失墜を招く恐れがある。

2026年3月13日

ログの保護（管理策8.15）において、ログを一般ユーザが編集できないようにする理由はどれか。

ログは「誰が何をしたか」の証拠となるため、書き換えや削除から厳重に保護する必要がある。

2026年3月13日

内部監査員が「監査報告書」に記載すべき事項として、規格が求めているものはどれか。

監査報告は、マネジメントが改善の判断を下すための正確で客観的な事実の記録でなければならない。

2026年3月13日

是正処置において、不適合の原因を「除去」するとはどういう意味か。

対症療法ではなく、原因（仕組みの欠陥等）を修正して、再発の可能性を絶つことを指す。

2026年3月13日

ISMSにおいて「自覚（箇条7.3）」を持つとは、具体的にどのような状態を指すか。

一人ひとりが自分の役割と責任を理解し、日常的に正しい行動をとれることが自覚の目的である。

2026年3月13日

組織がISMSの運用を「計画外に変更」した場合、箇条8.1に従って行うべきことはどれか。

柔軟な変更は認められるが、それによってセキュリティレベルが低下していないかを確認し、対策をとる義務…

2026年3月13日

リスクアセスメントの「リスク特定」フェーズで、将来の脅威を予測する際に役立つ情報はどれか。

外部の脅威インテリジェンスや社内の経験を活用することで、精度の高いリスク特定が可能になる。

2026年3月13日

ISMSの適用範囲において、「内部および外部の課題」を考慮しなければならない理由はどれか。

組織が直面している具体的なリスク要因（課題）を無視しては、実効性のある適用範囲は定められない。

2026年3月13日

トップマネジメントがISMSにおいて「方針」を周知徹底させるために必要な行動はどれか。

リーダー自身の行動と説明によって、方針が単なる掲示物ではなく、組織の価値観として浸透する。

2026年3月13日