不適合への対応のうちJIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)の“是正処置”の定義はどれか。
- 不適合によって起こった結果に対処するための処置
- 不適合の原因を除去し,再発を防止するための処置
- 不適合の性質及び対応結果について文書化するための処置
- 不適合を除去するための処置
解答
イ
解説
- 不適合によって起こった結果に対処するための処置
是正処置の作業の一部です。 - 不適合の原因を除去し,再発を防止するための処置
正しいです。
“是正処置”の定義です。 - 不適合の性質及び対応結果について文書化するための処置
是正処置の作業の一部です。 - 不適合を除去するための処置
“修正”の定義です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- SC 平成29年度秋期 問11
