情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問10: JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定
←情報セキュリティマネジメント試験 平成29年度秋期 午前
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題本文
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
選択肢
- ア.継続的改善
- イ.修正
- ウ.是正処置
- エ.リスクアセスメント
解説
JIS Q 27000では、是正処置を「不適合の原因を除去し、再発を防止するための処置」と定義している。表面的な不具合を直すだけでなく、原因そのものを取り除く点が特徴である。再発防止のために原因を除去するものは是正処置であり、ウが正解である。
選択肢ごとの解説
- ア.誤り。継続的改善はパフォーマンスを継続的に向上させる活動であり、特定の不適合の原因除去を指す用語ではない。
- イ.誤り。修正は検出された不適合を除去する処置(その場の手直し)であり、原因除去や再発防止までは含まない。
- ウ.正しい。是正処置は不適合の原因を除去し再発を防止するための処置と定義されている。
- エ.誤り。リスクアセスメントはリスク特定・分析・評価のプロセスであり、不適合の原因除去とは異なる。
情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧へ戻る・問10