管理策の評価
情報セキュリティマネジメント試験「是正処置」の問題
内部監査で発見された不適合に対し、その原因を除去して同じ問題が再び起こらないようにする活動はどれか。
ア発生し得る将来の不適合を未然に防ぐ予防処置のことである。
イ不適合の影響を一時的に抑えるだけの応急処置のことである。
ウ不適合の原因を除去して再発を防ぐ是正処置を実施すること。
エ管理策の遵守状況を点検し評価する内部監査のことである。
正解
ウ.不適合の原因を除去して再発を防ぐ是正処置を実施すること。
是正処置は、発生した不適合の原因を分析・除去し、再発を防ぐ活動。PDCAのActに当たり、応急処置(その場しのぎ)とは異なり原因にさかのぼって対処する点が要点である。
?選択肢ごとの解説
ア ×予防処置はまだ起きていない問題への先手で、発生した不適合の原因を除く本問の是正処置とは時点が異なる。
イ ×応急処置はその場しのぎで、原因を除去して再発を防ぐ本問の是正処置とは目的が異なる。
ウ ○是正処置は、発生した不適合の原因を分析・除去し、再発を防ぐ活動。PDCAのActに当たり、応急処置(その場しのぎ)とは異なり原因にさかのぼって対処する点が要点である。
エ ×内部監査は点検・評価の活動で、不適合の原因を除く本問の是正処置とは役割が異なる。
管理策の評価の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0019
