科目A問77
PDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は,PDCAモデルのどのプロセスで実施されるか。
| P | |
| D | |
| C | |
| A |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
PDCAは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階で継続的改善を行う手法です。ISMSでは、Planでリスクアセスメントや情報セキュリティポリシーを策定し、Doで選択した対策を導入・運用し、Checkで対策の監視・測定や効果のレビュー・監査を行い、Actで管理策の維持や対策の見直し・改善を実施します。設問は監視結果を受けて是正・改善措置を決定している場面なので、該当するのはActであり、正解は「エ」です。
| ア. | P |
| Planは、リスクアセスメントや情報セキュリティポリシーの策定といった計画立案の段階です。監視結果を踏まえた是正・改善の決定ではありません。 | |
| イ. | D |
| Doは、計画で選択した対策を導入・運用する実行段階です。是正・改善の決定を行う段階ではありません。 | |
| ウ. | C |
| Checkは、対策実施状況の監視・測定や効果のレビュー・監査を行う評価段階です。監視の結果を受けて是正・改善を「決定」するのは次のActです。 | |
| エ. | A |
| Actは、管理策の維持や対策の見直し・改善を行う段階で、監視結果に基づく是正・改善措置の決定に該当します。 |