ISO審査員になりたい方必見!【マネジメントシステム認証機関の採用情報(ISO審査員のお仕事)】を公開しました

JN31W_CS3_模擬監査演習場面1

2024.04.24

設問2 解説

設問2 ここまでの会話及び提示された資料から、監査員として次に質問する内容としてもっともふさわしいものを選択して下さい。

No1 PC置き忘れは重大事故ですね。不適合とします。
No2 その件のインシデントの処理状況を説明いただけますか?
No3 これに関連するリスクアセスメントは実施していなかったのですか?
No4 1件ですね。ありがとうございます。

インシデントの発生状況と、その処理方法、原因究明・是正処置は確認しておいた方が良いでしょう。まずは監査員も書類上だけでなく、状況把握することが大事なときもあります。

№1は、ここで不適合とするのは早いです。内部監査では重大事故≠不適合、監査員はマネジメントシステムの運用面で不適合を指摘することも理解して下さい。
№3は、一見良い質問のように見えますが、まずはインシデント状況から聞いてその流れで確認するのが自然でしょう。
№4は、この会話の状況で深掘りせずに表面的に終えるのは良くありません。

以下、設問対応場面
監査員
監査員

PCにはどのようなセキュリティが施されているのですか?

被監査者
被監査者

PCログイン時は自分で設定したパスワードを使って、社内サーバーにアクセスする時は社員番号と定期的に総務部から更新されるパスワードを使っての、二重で認証が必要です。

監査員
監査員

それは厳重ですね。

被監査者
被監査者

まあ仕方が無いのですが、出先で確認するときに2つのパスワードを思い出すのに時間が掛かることも度々あって、営業部内では不評なので見直してほしいです。

監査員
監査員

とは言え、どこで情報が流出するかわかりませんからね。ところで前回の監査以降で情報セキュリティインシデントが発生しているようですが・・・。

被監査者
被監査者

残念ながら1件発生しています。出先でのPC置き忘れですよね。

前へ次へ
12345678910
ホーム
JN31_CS3_TOP
タイトルとURLをコピーしました