JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。
ア | 継続的改善 |
イ | 修正 |
ウ | 是正処置 |
エ | リスクアセスメント |
答え ウ
【解説】
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)による各用語の定義は以下のようになっています。
ア | 継続的改善は、パフォーマンスを向上するために繰り返し行われる活動です。 |
イ | 修正は、検出された不適合を除去するための処置です。 |
ウ | 是正処置は、不適合の原因を除去し、再発を防止するための処置です。 |
エ | リスクアセスメントは、リスク特定、リスク分析及びリスク評価のプロセス全体です。 |
【キーワード】
・JIS Q 27000