▼令和2年度:問89 PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
ア 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
イ 運用状況の監視や運用結果の測定及び評価を行う。
ウ セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
エ セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
▼上に出てきた用語の意味
【PDCAサイクル Plan-Do-Check-Act cycle】業務プロセスなどを管理・改善する手法の一つで、計画(Plan)→実行(Do)→評価(Check)→改善(Act)という4段階の活動を繰り返し行なうことで、継続的にプロセスを改善・最適化していく手法。(IT用語辞典 e-Words)
【ISMS Information Security Management System】組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕継続的改善(PDCA など)
▼比較:FEのシラバスでの位置付け
大分類6:サービスマネジメント >中分類15:サービスマネジメント >2. サービスマネジメントシステムの計画及び運用 >(1)サービスマネジメントシステムの計画と支援
〔用語例〕PDCA
解答ア