問題
問79
PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
- P
- D
- C
- A
[出典:ITパスポート試験 令和5年度 問79]
スポンサーリンク
正解
正解は「ウ」です。
解説
PDCAモデルは、組織の管理プロセスを4つのフェーズ(Plan、Do、Check、Act)に分けて改善を継続的に進める考え方です。
本問では、すでにマルウェア検知システムが導入・運用されており、その結果として社外メールのセキュリティに関する調査が実施されています。
PDCAモデルの各フェーズの役割は以下の通りです。
- Plan(計画): 目標を定め、方針や計画を立てる
- Do(実行): 計画に基づいて実行する
- Check(評価): 実行した結果を評価し、問題点を洗い出す
- Act(改善): 評価結果を基に改善策を実施する
本問では、マルウェア対策の効果を評価し、課題(社外秘資料の誤送信リスク)を洗い出していることから、Check(評価) のプロセスに該当します。したがって、正解は 「ウ(C)」 です。
難易度
普通
PDCAモデルの基本的な理解を問う問題ですが、どのプロセスに該当するかを正しく判断するには、PDCAの各プロセスの役割を把握する必要があります。
スポンサーリンク
用語補足
PDCAモデル:
PDCA(Plan-Do-Check-Act)モデルは、業務やプロジェクトを継続的に改善するためのサイクルです。計画(Plan)を立て、実行(Do)し、評価(Check)を行い、改善(Act)するという4つのステップを繰り返します。
ISMS(情報セキュリティマネジメントシステム):
ISMSは、組織が情報セキュリティを確保するための仕組みやルールを定め、実施・管理するためのマネジメントシステムです。ISO/IEC 27001が代表的な規格として知られています。
対策
- PDCAモデルの各フェーズの役割を正しく理解し、それぞれの段階で実施される活動を具体的に把握することが重要です。
- 情報セキュリティ管理において、ISMSの運用とPDCAサイクルの関係を学習し、具体的な運用例を確認しておくと良いです。
