問題
問89
PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
- 運用状況の監視や運用結果の測定及び評価を行う。
- セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
- セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
[出典:ITパスポート試験 令和2年度 問89]
スポンサーリンク
正解
正解は「ア」です。
解説
正解の選択肢「ア」は、PDCAモデルの「Act(改善)」に該当します。PDCAサイクルとは、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の4段階からなる業務改善のためのフレームワークで、ISMS(情報セキュリティマネジメントシステム)を運用する際にも活用されます。
「Act」の段階では、前の「Check」で得られた運用結果の測定や評価の中で明らかになった問題点や改善点をもとに、今後の方針や計画の見直し、必要な是正処置を講じます。つまり、改善策を決定し、それを次の計画(Plan)にフィードバックすることが目的です。
日常生活の例で言えば、ダイエット計画を立てて(Plan)、実行して(Do)、体重や体調の変化をチェックし(Check)、その結果から食事や運動を見直す(Act)というサイクルに似ています。 したがって、選択肢「ア」の「運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する」という内容は、「Act」の目的と一致しており、適切な記述です。
イ(運用状況の監視や運用結果の測定及び評価を行う):
これはPDCAの「Check(評価)」に該当します。運用中の活動を監視・評価することが中心で、改善策の決定までは含みません。
ウ(セキュリティポリシの策定や組織内の体制の確立…):
これはPDCAの「Plan(計画)」に該当します。セキュリティ対策の目標設定や体制の構築は、実行前の準備段階です。
エ(セキュリティポ
難易度
この問題はPDCAサイクルにおける各段階の役割を理解しているかを問うもので、基本的な知識があれば正解しやすい問題です。特にISMSにおける「Act」の意味を正しく理解していれば容易に判断できます。初心者でもPDCAの流れを学んでいれば対応可能なレベルといえます。
スポンサーリンク
用語補足
PDCAサイクル:
業務改善のフレームワークで、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の4つのステップで構成されます。継続的な改善を目的としており、企業活動全般に広く用いられます。
ISMS(情報セキュリティマネジメントシステム):
組織の情報資産を守るための仕組みで、リスク評価や対策の実施、運用、改善などを通じて継続的にセキュリティの向上を図る管理体系です。PDCAを取り入れて運用します。
対策
PDCAモデルに関する問題は、各フェーズの役割を具体的な活動内容と結びつけて覚えることが重要です。特にISMSの文脈で頻出なので、Plan、Do、Check、Actに該当する活動の具体例を整理して覚えておくと、選択肢の判別がしやすくなります。
