ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問11
不適合への対応のうち, JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語) の “是正処置” の定義はどれか。
ア:不適合によって起こった結果に対処するための処置
イ:不適合の原因を除去し, 再発を防止するための処置(正解)
ウ:不適合の性質及び対応結果について文書化するための処置
エ:不適合を除去するための処置
解説
不適合への対応における「是正処置」の定義【午前2 解説】
要点まとめ
- 結論:是正処置とは「不適合の原因を除去し、再発を防止するための処置」である。
- 根拠:JIS Q 27000:2014の定義に基づき、不適合の根本原因に対処することが重要とされている。
- 差がつくポイント:結果への対処(ア)や単なる不適合の除去(エ)ではなく、原因の特定と再発防止策の実施が求められる点に注意。
正解の理由
「是正処置」は単に不適合を取り除くことではなく、その原因を明確にし、根本的に解決することで同じ問題が再発しないようにする処置です。JIS Q 27000:2014ではこの定義が明確に示されており、選択肢イがこれに該当します。
よくある誤解
是正処置を「不適合の結果に対処すること」や「不適合を単に除去すること」と誤解しやすいですが、根本原因の除去と再発防止が本質です。
解法ステップ
- 問題文のキーワード「是正処置」の定義を確認する。
- JIS Q 27000:2014の用語集で「是正処置」の意味を思い出す。
- 選択肢の内容を「原因の除去」「結果への対処」「文書化」などで分類する。
- 「原因を除去し再発防止する処置」が正解であることを判断する。
- 他の選択肢が定義と異なる点を確認し、正解を確定する。
選択肢別の誤答解説
- ア: 不適合の結果に対処するだけで、根本原因の解決ではないため誤り。
- イ: 不適合の原因を除去し再発防止を図るための処置であり、正解。
- ウ: 不適合の性質や対応結果の文書化は記録管理であり、是正処置の定義ではない。
- エ: 不適合を除去するだけで原因の除去や再発防止が含まれていないため不十分。
補足コラム
是正処置は品質管理や情報セキュリティマネジメントにおいて重要な概念で、単なる問題解決ではなく、根本原因分析(Root Cause Analysis)と再発防止策の実施が求められます。これに対し「予防処置」は問題が起こる前に原因を取り除く活動を指します。
FAQ
Q: 是正処置と予防処置の違いは何ですか?
A: 是正処置は既に発生した不適合の原因を除去し再発防止を図る処置で、予防処置は不適合が起こる前に原因を除去する処置です。
A: 是正処置は既に発生した不適合の原因を除去し再発防止を図る処置で、予防処置は不適合が起こる前に原因を除去する処置です。
Q: 不適合の「結果に対処する処置」は何と呼ばれますか?
A: これは「応急処置」や「対症療法」と呼ばれ、是正処置とは異なります。
A: これは「応急処置」や「対症療法」と呼ばれ、是正処置とは異なります。
関連キーワード: 是正処置, 不適合対応, JIS Q 27000, 情報セキュリティマネジメント, 根本原因分析, 再発防止