HOME
Lv029

「Lv029」の記事一覧

審査員が「チェックリスト」を使用する際の適切な考え方はどれか。

チェックリストは補助道具であり、それにとらわれすぎて現場の本質的なリスクを見逃してはならない。

2026年3月13日

情報セキュリティ事象の報告（管理策5.24）において、従業員が「できるだけ速やかに」報告すべき理由はどれか。

セキュリティ事象は初期対応がその後の損害規模を大きく左右するため、スピードが極めて重要である。

2026年3月13日

エンドユーザデバイス（管理策8.1）のセキュリティにおいて、私的デバイスの業務利用（BYOD）を認める場合の条件はどれか。

私物であっても業務情報を扱う以上、組織のルールに従った保護（暗号化やパスワード設定等）が必要である。

2026年3月13日

是正処置のプロセスで、「不適合への反応」と「是正処置」の決定的な違いは何か。

火を消すのが「修正」、火元をなくすのが「是正処置」という役割の違いがある。

2026年3月13日

運用の計画および管理（箇条8.1）で、委託したプロセスの「管理」を実証する証拠はどれか。

管理していることを示すには、契約上の合意と、それが守られているかを確認した実証が必要である。

2026年3月13日

マネジメントレビューのインプットに含まれる「監視および測定の結果」に含まれるべき情報はどれか。

目標に対して現在どの位置にいるかを数値等で示すことで、経営層が客観的な判断を行えるようにする。

2026年3月13日

リスクアセスメントの「リスク分析」において、リスクの「性質」を理解するとはどういう意味か。

原因と結果の関係を理解することで、より効果的なリスク対応策の選定が可能になる。

2026年3月13日

ISMSに関連する「コミュニケーション」において、外部の「関係当局」と連絡を取る際の留意点はどれか。

外部への情報発信は混乱を招かないよう、窓口と手順を一元化して管理する必要がある。

2026年3月13日

ISMSの適用範囲を決定する際、組織の「法的地位」を考慮する目的はどれか。

ISMSを運用する法的責任がどこにあるかを明確にすることは、ガバナンスの基本である。

2026年3月13日

トップマネジメントがISMSにおいて「方針」を確立し、それが「利用可能」であることを確実にする対象はどれか。

方針は組織内だけでなく、顧客やパートナーなどの必要な外部関係者にも共有されるべきである。

2026年3月13日