2019年秋期情報セキュリティマネジメント午前問5

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。

　ア

　継続的改善

　イ

　修正

　ウ

　是正処置

　エ

　リスクアセスメント

答え　ウ

【解説】
JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)による各用語の定義は以下のようになっています。

ア	継続的改善は、パフォーマンスを向上するために繰り返し行われる活動です。
イ	修正は、検出された不適合を除去するための処置です。
ウ	是正処置は、不適合の原因を除去し、再発を防止するための処置です。
エ	リスクアセスメントは、リスク特定、リスク分析及びリスク評価のプロセス全体です。

【キーワード】
・JIS Q 27000

キーワードの解説

JIS Q 27000(情報セキュリティマネジメントシステム用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、

JIS Q 27001　情報セキュリティマネジメントシステム要求事項
JIS Q 27002　情報セキュリティ管理策の実践のための規範
JIS Q 27006　情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
JIS Q 27014　情報セキュリティガバナンス

があります。

2019年 秋期 情報セキュリティマネジメント 午前 問5

2019年秋期情報セキュリティマネジメント午前問5