情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問2

◀️ 前へ次へ ▶️

 組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として,適切なものはどれか。

f:id:honmurapeo:20171211221204p:plain

 

答え

      イ

解説

 JIS Q 27001:2014の1 適用範囲において、「組織がこの規格への適合を宣言する場合には,箇条4〜箇条10 に規定するいかなる要求事項の除外も認められない。」と定められています。一方、附属書Aの内容については妥当な理由があれば除外できます。