情報セキュリティ管理(全110問中3問目)

PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

出典:令和5年春期 問79

  • P
  • D
  • C
  • A
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。
  1. Plan:リスクアセスメント、情報セキュリティポリシーの策定
  2. Do:計画段階で選択した対策の導入・運用
  3. Check:対策実施状況の監視・測定、実施効果のレビュー・監査
  4. Act:管理策の維持、対策の見直し及び改善
設問の調査報告は、セキュリティ施策の実施に関して監査的なアプローチで問題点を指摘するため、「C(Check)」のプロセスに該当する活動です。したがって「ウ」が正解です。

Pagetop