情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問3: JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定
←情報セキュリティマネジメント試験 科目A サンプル問題
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題本文
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
選択肢
- ア.継続的改善
- イ.修正
- ウ.是正処置
- エ.リスクアセスメント
解説
JIS Q 27000では、是正処置を「不適合の原因を除去し、再発を防止するための処置」と定義している。発生した不適合そのものを直す『修正』と異なり、原因の除去と再発防止に着目する点が是正処置の本質であるため、ウが正しい。
選択肢ごとの解説
- ア.継続的改善はパフォーマンスを繰り返し向上させる活動であり、原因除去・再発防止の定義とは異なる。
- イ.修正は検出された不適合を除去する処置(その場の手直し)で、原因除去や再発防止は含まない。
- ウ.是正処置は不適合の原因を除去し再発を防止する処置として定義され、設問に合致する。正しい。
- エ.リスクアセスメントはリスクの特定・分析・評価のプロセスであり、不適合への対応とは別概念。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問3