不適合への対応のうち、JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)の“是正処置”の定義はどれか。
| ア | 不適合によって起こった結果に対処するための処置 |
| イ | 不適合の原因を除去し、再発を防止するための処置 |
| ウ | 不適合の性質及び対応結果について文書化するための処置 |
| エ | 不適合を除去するための処置 |
答え イ
【解説】
JIS Q 27000には“是正処置”(corrective action)として、不適合の原因を除去し、再発を防止するための処置(イ)と書かれています。
なお、“不適合”(nonconformity)は、JIS Q 27000では要求事項を満たしていないことになります。
【キーワード】
・JIS Q 27000
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
もっと、「JIS Q 27000」について調べてみよう。
戻る
一覧へ
次へ