HOME
Lv027

「Lv027」の記事一覧

審査において、適合・不適合の判断が難しい「グレーゾーン」に遭遇した際の審査員の対応はどれか。

確実な根拠が見つかるまで調査を尽くし、予断を持たずに事実に基づいて評価を下すのがプロの姿勢である。

2026年3月13日

技術的脆弱性の管理（管理策8.8）において、パッチ適用を行う際の留意点はどれか。

脆弱性対策は重要だが、それによってシステムが止まっては本末転倒なため、慎重な計画と検証が必要である。

2026年3月13日

情報セキュリティ意識向上（管理策6.3）において、新入社員だけでなく「既存社員」も対象にする理由はどれか。

セキュリティ意識は時間とともに低下しやすいため、定期的な教育（リマインド）が不可欠である。

2026年3月13日

継続的改善を「実証」するために必要な証拠の例はどれか。

改善が行われた事実は、データや記録などの客観的な証拠によって示されなければならない。

2026年3月13日

運用の計画および管理（箇条8.1）において、プロセスを「アウトソーシング」する場合の管理レベルはどう決めるべきか。

リスクの高い業務を任せる相手ほど、より厳密なセキュリティ管理と監視が求められる。

2026年3月13日

マネジメントレビューの結果（アウトプット）に「ISMSの変更の必要性」が含まれる理由はどれか。

レビューは単なる報告会ではなく、システムをより良く作り変えるための重要な意思決定の場である。

2026年3月13日

リスク対応としての「リスク低減（Risk Reduction）」の具体例はどれか。

管理策を実施することで、リスクの発生可能性や影響度を許容できるレベルまで下げることを指す。

2026年3月13日

ISMSにおいて「文書化された情報の管理（箇条7.5.3）」で、可用性の確保とは何を指すか。

ルールを確認したい時にすぐ見られない状態は、誤った判断や事故を招くため、可用性が重要である。

2026年3月13日

ISMSにおいて、利害関係者の要求事項を「監視し、レビューする（箇条4.2）」べき理由はどれか。

外部環境は常に変化するため、一度特定して終わりではなく、継続的なウォッチが必要である。

2026年3月13日

トップマネジメントがISMSにおいて「資源」を提供する際、人的資源の観点で重要なことはどれか。

ISMSを動かすのは「人」であり、適切なスキルを持つ人を必要な場所に配置することが経営の責任である。

2026年3月13日