JN31W_CS3_模擬監査演習場面1

No1 Aさんは普段から忘れがちなのですか？

No2 訪問先からPCを回収するのにどれくらいの時間が掛かりましたか？

No3 カフェの保管状況はどうでしたか？

No4 ISMS管理責任者にはいつ報告しましたか？

唐突なようですが、他の質問との比較、基準文書との適合性確認の流れではこの質問が一番妥当と言えます。今回は演習設定上用意していませんが、「インシデント管理手順」等の下位文書があるならそれも参照しながら進めると尚良いです。

№1は、個人の特性に言及する（個人の原因に誘導する）質問は避けた方が良いです。
№2は、放置された時間も回収時は大事ですが、この後の展開ではあまり広げられなさそうです。
№3は、No.2と同様にモバイルPCがリスクに晒されて影響が無かったかを確認する方が重要です。

以下、設問対応場面

監査員

その件のインシデントの処理状況を説明いただけますか？

被監査者

私の直属の部下であるAさんだったのですが、カフェで事務処理後に次の訪問先に着いたところで気づいたそうです。すぐに私に電話が掛かってきましたが、その後カフェに連絡してみたら店員さんが保管してくれていたみたいでPCは無事でした。