• プログラミング教室、電気通信大学、調布市

▼IP令和元年度秋期:問68 1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

ア P

イ D

ウ C

エ A

▼上に出てきた用語の意味
【情報セキュリティポリシ information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)

【PDCAサイクル Plan-Do-Check-Act cycle】業務プロセスなどを管理・改善する手法。
Plan (計画) 目標を設定してそれを達成するための行動計画を作成する。
Do(実行)策定した計画に沿って実際に業務を遂行する。
Check(評価)実施した結果を整理し、当初の目標と比較して評価を行う。
Act (改善)評価を元にプロセスの改善を行う。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
62. 情報セキュリティ管理(2) 情報セキュリティ管理:情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
〔用語例〕 情報セキュリティポリシ(情報セキュリティ方針)、情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)、継続的改善(PDCA など)

▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(4)情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程):情報セキュリティ管理における情報セキュリティポリシの基本的な考え方、及びそれに従った組織運営を理解する。
〔用語例〕情報セキュリティ方針
解答ウ