情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問5: JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定
←情報セキュリティマネジメント試験 令和元年度秋期 午前
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題本文
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
選択肢
- ア.継続的改善
- イ.修正
- ウ.是正処置
- エ.リスクアセスメント
解説
JIS Q 27000では、是正処置(corrective action)を「不適合の原因を除去し、再発を防止するための処置」と定義している。原因を除去して再発を防止するという問題文の定義に一致するのは「ウ」の是正処置なので正解となる。
選択肢ごとの解説
- ア.継続的改善はパフォーマンスを向上させるために繰り返し行う活動であり、不適合の原因除去・再発防止に限定した用語ではない。
- イ.修正は検出された不適合を除去するための処置であり、その場の是正にとどまり原因除去・再発防止までは含まないため誤りである。
- ウ.是正処置は不適合の原因を除去して再発を防止する処置と定義されており、問題文の説明に合致するので正しい。
- エ.リスクアセスメントはリスク特定・分析・評価の全体プロセスであり、不適合の原因除去・再発防止を指す用語ではない。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問5