組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)への適合を宣言するとき、要求事項及び管理策の適用要否の考え方として、適切なものはどれか。
答え イ
【解説】 JIS Q 27001の規格本文の箇条1に「箇条4−箇条10に規定するいかなる要求事項の除外も認められない」と書かれていて、附属書Aについては6.1.3項に「附属書Aに規定する管理策を除外した理由」と書かれており、妥当な理由があれば適用除外できるようになっています。
【キーワード】 ・JIS Q 27001
戻る 一覧へ 次へ