JN31W_CS3_模擬監査演習場面3

設問4解説

設問４　ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。

7.2 c)
管理部は当社全社員に対して、（中略）以下のことを行う。
c) 有効性評価のため、教育後３か月以内に業務での適用状況をアンケート調査する。

JIS Q 27000の3.9項における力量の定義を要約すると、業務に必要な「知識及び技能」をその業務に「適用する（できる）」ことです。それをJIS Q 27001の7.2項において適切な教育・訓練・経験で備えることを要求しています。その教育等の処置は講じたのちに有効性評価をしなければなりません。
ISMSマニュアルの7.2 c)でも明確に「教育後３か月以内にアンケート調査する」ことが記されていますので、半年前のISMS教育に対しての不適合と判断されます。

以下、設問対応場面

監査員

他の教育実施記録では有効性評価がされているか、いくつか見せていただけますか？

被監査者

はい、どうぞ。・・・大丈夫そうだね、良かった。

設問4解説

設問４ ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。

設問４　ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。