HOME
Lv030

「Lv030」の記事一覧

審査の「結論」として審査チームが判断する「ISMSの有効性」とは何を指すか。

仕組みがあるだけでなく、それが実際に「情報の保護」という成果を出しているかを評価する。

2026年3月13日

情報の削除（管理策8.10）において、クラウドストレージ上のデータを削除する際の留意点はどれか。

クラウド上のデータは物理的に見えないため、事業者の仕様を確認し、確実に消去されたことを担保する必要…

2026年3月13日

利用規約（管理策5.1）の策定において、情報セキュリティに関する「利用者の責任」を明記する目的はどれか。

何が許され、何が禁止されているかを事前に合意することで、違反を未然に防ぐことができる。

2026年3月13日

是正処置が「有効」であったかどうかを判断するための指標はどれか。

是正処置の唯一の目的は「再発防止」であり、結果（再発していない事実）で評価されるべきである。

2026年3月13日

運用の計画および管理（箇条8.1）において、意図しない変更による「悪影響」を軽減する処置の例はどれか。

変更にはリスクが伴うため、失敗した際に迅速に元の安全な状態に戻せる準備が必要である。

2026年3月13日

内部監査の結果報告を受ける「適切なマネジメント」とは、具体的にどのような人物か。

報告は、その内容を改善アクションに繋げられる立場の人に対して行われなければ意味がない。

2026年3月13日

情報セキュリティリスク対応において、「リスク対応計画」がリスク所有者によって「承認」されなければならない理由はどれか。

リスクを負う当事者が納得して計画を進めることが、実効性のあるリスクマネジメントには不可欠である。

2026年3月13日

ISMSにおいて「自覚」を確実にするための活動として、最も効果的な教育内容はどれか。

ルールを守らないことの「自分事」としてのリスクを理解させることが、自発的な行動につながる。

2026年3月13日

ISMSの適用範囲から特定の拠点を「除外」する際、審査員が最も懸念すべき点はどれか。

境界の向こう側が「管理外」となるため、そこからのアクセスや情報の移動にリスクがないかを確認する必要…

2026年3月13日

トップマネジメントがISMSにおいて「継続的改善」を促進するために行うべき資源配分はどれか。

改善にはコストと労力がかかるため、トップがそれを「必要な投資」として認めることが成功の鍵である。

2026年3月13日