平成29年秋期試験問題 午前問10
問10解説へ
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
- 継続的改善
- 修正
- 是正処置
- リスクアセスメント
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
- 継続的改善は「パフォーマンスを向上するために繰り返し行われる活動」と定義されています。
- 修正は「検出された不適合を除去するための処置」と定義されています。
- 正しい。是正処置は「不適合の原因を除去し,再発を防止するための処置」と定義されています。是正処置には、不適合の修正、不適合によって引き起こされた結果への対処、不適合原因の明確化などの作業が含まれます。
- リスクアセスメントは「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されています。
広告