科目A問79
PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
| P | |
| D | |
| C | |
| A |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
PDCA(ピーディーシーエー)とは、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の4段階を繰り返すことにより、業務を改善する手法です。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。