【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問5」

ア 継続的改善
イ 修正
ウ 是正処置
エ リスクアセスメント

かんたん解説

「不適合が発生した場合にその原因を除去し,再発を防止するためのもの」って書いてあるから、普通に考えて「是正処置」でしょう。

ちなみに、抜粋引用するとこのように書かれています。

3.13 継続的改善(continual improvement) 
パフォーマンス(3.52)を向上するために繰り返し行われる活動。
3.16 修正(correction) 
検出された不適合(3.47)を除去するための処置。
3.17 是正処置(corrective action) 
不適合(3.47)の原因を除去し,再発を防止するための処置。

https://www.kikakurui.com/q/Q27000-2019-01.html

正解は(ウ)ですね。是正処置大事ですよ。

コメント

タイトルとURLをコピーしました