• 電気通信大学、プログラミング教室、東京都調布市

▼令和5年度:【テクノロジ系】問79 PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

ア P

イ D

ウ C

エ A

▼上に出てきた用語の意味
【PDCA Plan-Do-Check-Act】計画(Plan)→実行(Do)→評価(Check)→改善(Act)という4段階の活動を繰り返し行なうことで、継続的にプロセスを改善・最適化していく手法。(IT用語辞典 e-Words)

解答ウ