▼IP令和2年度10月分:問89 PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
ア 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
イ 運用状況の監視や運用結果の測定及び評価を行う。
ウ セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
エ セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
▼上に出てきた用語の意味
【PDCAサイクル Plan-Do-Check-Act cycle】業務プロセスなどを管理・改善する手法の一つ。計画(Plan)→実行(Do)→評価(Check)→改善(Act)という4段階の活動を繰り返し行なうことで、継続的にプロセスを改善・最適化していく手法。
・Plan:目標を設定して達成するための行動計画を作成する。
・Do:策定した計画に沿って実際に業務を遂行する。
・Check:実施した結果と目標を比較・評価する。
・Act:Adjust 評価を受けて問題点の洗い出しや成功・失敗の要因を分析。プロセスや計画を見直す。
(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕 継続的改善(PDCA など)
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(1)情報セキュリティ管理
〔用語例〕リスクマネジメント(JIS Q 31000)
解答ア