不適合への対応のうち、JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)の“是正処置”の定義はどれか。
ア | 不適合によって起こった結果に対処するための処置 |
イ | 不適合の原因を除去し、再発を防止するための処置 |
ウ | 不適合の性質及び対応結果について文書化するための処置 |
エ | 不適合を除去するための処置 |
答え イ
【解説】
JIS Q 27000には“是正処置”(corrective action)として、不適合の原因を除去し、再発を防止するための処置(イ)と書かれています。
なお、“不適合”(nonconformity)は、JIS Q 27000では要求事項を満たしていないことになります。
【キーワード】
・JIS Q 27000