問題
問77
PDCA モデルに基づいて ISMS を運用している組織において、サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。この作業は、PDCA モデルのどのプロセスで実施されるか。
- P
- D
- C
- A
[出典:ITパスポート試験 平成29年度秋期 問77]
正解
正解は「イ」です。
解説
正解はDです。PDCAサイクルは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の4つのフェーズで構成される業務改善の手法です。問題文の「サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している」という部分は、計画(Plan)で定められた手順に基づき、実際に作業を行っている段階を示しています。
ウイルス定義ファイルの更新は、セキュリティ対策として日々の運用の中で実行される活動であり、まさに「実行(Do)」フェーズに該当します。例えば、料理のレシピ(計画)に従って材料を準備し、実際に調理する(実行)のと同じイメージです。このフェーズでは、計画通りに作業が進められているかを確認しながら、具体的な行動に移します。
ア(P):
P(Plan:計画)は、目標設定や計画立案を行うフェーズです。この問題の作業は、すでに計画された内容を実行しているため、不正解です。
ウ(C):
C(Check:評価)は、実行した結果を評価し、目標とのギャップを確認するフェーズです。作業の実行そのものではないため、不正解です。
エ(A):
A(Act:改善)は、評価結果に基づいて改善策を講じるフェーズです。作業の実行そのものではないため、不正解です。
難易度
この問題の難易度は比較的易しいです。PDCAサイクルの基本的な知識があれば、それぞれのフェーズが何を表すかを理解していれば正解できます。特に「実施している」というキーワードから「実行」を連想しやすいので、初学者でも取り組みやすいでしょう。ITパスポート試験では、このようなフレームワークの基本がよく問われますので、しっかり学習しておくと良いです。
用語補足
PDCAサイクル:
Plan(計画)、Do(実行)、Check(評価)、Act(改善)の頭文字をとったもので、業務を継続的に改善していくための管理サイクルです。例えば、新しい勉強計画を立てて(Plan)、実際に勉強し(Do)、テストの結果を確認し(Check)、勉強方法を改善する(Act)という一連の流れです。
ISMS:
Information Security Management Systemの略で、情報セキュリティマネジメントシステムと訳されます。組織が情報セキュリティを管理するための仕組みのことです。会社の大切な情報を守るために、どのようなルールを作り、どのように運用していくかを定めたものです。
ウイルス検知用の定義ファイル:
コンピュータウイルスを識別するためのデータが記録されたファイルです。ウイルス対策ソフトは、この定義ファイルを使って、新しく侵入したファイルが既知のウイルスかどうかを判断します。新しいウイルスが日々現れるので、このファイルは常に最新の状態に更新しておく必要があります。
サーバ運用管理手順書:
サーバを安全かつ安定して運用するために、どのような作業を、いつ、どのように行うかを具体的に記した文書です。例えば、サーバのバックアップ方法、ログの確認方法、セキュリティパッチの適用方法などが詳しく書かれています。
対策
この問題を解くためのポイントは、PDCAサイクルそれぞれのフェーズがどのような活動を指すのかを正確に理解しておくことです。特に、「計画されたことを行う」「実際に作業する」といったキーワードから「Do(実行)」を導き出せるように練習しておきましょう。ISMSなどの専門用語に惑わされず、基本的な業務フローに当てはめて考えることが重要です。継続的な改善のプロセスとしてPDCAサイクルがどのように機能するかを把握しておくと、関連問題にも対応できます。
