問題
問68
1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
- P
- D
- C
- A
[出典:ITパスポート試験 令和元年度 問68]
スポンサーリンク
正解
正解は「ウ」です。
解説
PDCAサイクルは「Plan(計画)」「Do(実行)」「Check(確認・評価)」「Act(改善)」の4段階から構成される業務改善のフレームワークです。
情報セキュリティポリシの運用が適切に実施されているかを確認する「監査」は、PDCAのうち「Check」に該当します。
設問では、すでに作成されたポリシが「1年間運用されている」ことを前提に、それが「適切かどうかを確認する」ための活動が問われています。このように運用後の状況を評価・点検する活動が「Check」に該当するのは、PDCAサイクルの典型的な理解事項の一つです。日常業務でも定期的な点検や監査はCheck段階に当たります。
ア(P):
「Plan」は方針や目標を立てる段階であり、監査のような運用確認ではありません。
イ(D):
「Do」は計画された方針を実行する段階であり、ポリシの策定後に実施する行動のことです。
エ(A):
「Act」は「Check」の結果を基に改善策を講じる段階であり、監査自体ではなくその結果の活用に当たります。
難易度
この問題はPDCAサイクルの基本的な各フェーズの意味を正確に理解していれば容易に解答できます。特にCheckとActの違いが曖昧な学習者は間違えやすいため、実務例を交えて整理することが大切です。難易度はやや易しめです。
スポンサーリンク
用語補足
PDCAサイクル:
業務改善や品質管理などで用いられるフレームワークで、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の4段階を繰り返すことで、継続的な改善を図ります。
情報セキュリティポリシ:
組織が情報セキュリティの方針・対策・手順などを明文化した文書であり、従業員に対する行動指針ともなります。
監査:
業務やルールが計画通りに実行されているか、適切に運用されているかを確認・評価する行為であり、内部監査・外部監査などの形式があります。
対策
PDCAサイクルの各段階の役割と実務上の例をセットで覚えておくと、類似問題にも対応できます。「監査=Check」、「教育・訓練=Do」、「改善提案=Act」などの具体例と対応づけて整理することで、応用力が身につきます。
