2019年 秋期 情報セキュリティマネジメント 午前 問5

JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。

 ア  継続的改善  イ  修正
 ウ  是正処置  エ  リスクアセスメント


答え ウ


解説
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)による各用語の定義は以下のようになっています。

 ア  継続的改善は、パフォーマンスを向上するために繰り返し行われる活動です。
 イ  修正は、検出された不適合を除去するための処置です。
 ウ  是正処置は、不適合の原因を除去し、再発を防止するための処置です。
 エ  リスクアセスメントは、リスク特定、リスク分析及びリスク評価のプロセス全体です。


キーワード
・JIS Q 27000

キーワードの解説
  • JIS Q 27000(情報セキュリティマネジメントシステム 用語)
    ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
    JIS Q 27000規格群には、
    • JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
    • JIS Q 27002 情報セキュリティ管理策の実践のための規範
    • JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
    • JIS Q 27014 情報セキュリティガバナンス
    があります。

もっと、「情報セキュリティマネジメントシステム」について調べてみよう。

戻る 一覧へ 次へ