JN31W_CS3_模擬監査演習場面1

設問4解説

設問４　ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。

A-5-2
情報セキュリティインシデントが発生した場合、速やかにISMS管理責任者に報告する。

JIS Q 27001の附属書A 6.8項「情報セキュリティ事象の報告」では、適切な連絡経路を通して“時機を失せずに”報告する仕組みの構築を要求しています。
情報セキュリティ管理規則のA-5-2では「情報セキュリティインシデントが発生した場合、速やかにISMS管理責任者に報告する」ことが記されており、仕組みはあるが実行できていなかったことは不適合と判断されます。

以下、設問対応場面

監査員

その件のインシデントの処理状況を説明いただけますか？

被監査者

私の直属の部下であるAさんだったのですが、カフェで事務処理後に次の訪問先に着いたところで気づいたそうです。すぐに私に電話が掛かってきましたが、その後カフェに連絡してみたら店員さんが保管してくれていたみたいでPCは無事でした。

お疲れさまでした。

次の場面に進んでください。

→TOPへ戻る

設問4解説

設問４ ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。

設問４　ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。