問題
問83
ISMSの運用にPDCAモデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして、適切なものはどれか。
[作業]
(1)サーバ監視の具体的な目的及び手順を定める。
(2)サーバ監視の作業内容を第三者が客観的に評価する。
(3)定められている手順に従ってサーバを監視する。
(4)発見された問題点の是正処置として、サーバの監視方法を変更する。
[出典:ITパスポート試験 令和7年度 問83]
スポンサーリンク
正解
正解は「ウ」です。
解説
PDCAモデルは、Plan(計画)、Do(実行)、Check(確認)、Act(改善)の4つのフェーズで構成され、継続的な改善を目的としたマネジメント手法です。
問題文では、サーバ監視業務に関する4つの作業をPDCAモデルに割り当てることが問われています。 (1)「サーバ監視の具体的な目的及び手順を定める」は、業務の方針やルールを決める行為であり、PDCAの「Plan(計画)」に該当します。
(3)「定められている手順に従ってサーバを監視する」は、実際の行動・運用であるため「Do(実行)」に該当します。
(4)「発見された問題点の是正処置として、サーバの監視方法を変更する」は、改善に関する作業であるため「Act(改善)」です。
(2)「サーバ監視の作業内容を第三者が客観的に評価する」は、結果の確認や検証に該当するため「Check(確認)」です。
以上より、PDCAの順番に並べると、P=(1)、D=(3)、C=(2)、A=(4)となり、選択肢ウが正解となります。
ア(P(1), D(2), C(3), A(4)):
Dの「(2)評価」が計画に先んじて実施されており、PDCAの流れに反しています。
イ(P(1), D(2), C(4), A(3)):
Doで「評価」(2)を実施するのは不適切であり、CとAも入れ替わっています。
エ(P(1), D(3), C(4), A(2)):
Check(C)とAct(A)の順序が逆になっており、評価(2)が改善(A)として扱われています。
難易度
この問題はPDCAモデルの基本的な理解が問われる内容であり、ビジネスの基礎知識として重要です。PDCAの各フェーズが業務のどの部分に対応するかを正確に理解していれば難しくありませんが、選択肢の構成が似ており、混乱しやすいため初学者にはやや注意が必要です。
スポンサーリンク
用語補足
PDCAモデル:
業務改善や品質管理におけるフレームワークで、Plan(計画)、Do(実行)、Check(評価)、Act(改善)のサイクルを繰り返しながら業務を継続的に改善します。
ISMS(情報セキュリティマネジメントシステム):
企業が保有する情報資産を保護するための仕組みやルールの体系で、PDCAサイクルを用いた継続的な管理が求められます。
対策
PDCAの各フェーズの意味と、それぞれが業務のどのような段階に該当するかをしっかり理解しておくことが重要です。また、ISMSのようにPDCAが採用されているマネジメントシステムの事例を通して、実際の業務プロセスと結びつけて学習することで理解が深まります。
