令和2年秋期試験問題 問89

PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。

  • 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
  • 運用状況の監視や運用結果の測定及び評価を行う。
  • セキュリティポリシーの策定や組織内の体制の確立,セキュリティポリシーで定めた目標を達成するための手順を策定する。
  • セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCAサイクルは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムを継続的に維持・改善することを目指す方法論です。

情報セキュリティマネジメントシステム(ISMS)のPDCAサイクルでは、各フェーズで以下の活動を行います。
Plan(計画)
リスクアセスメントの実施、情報セキュリティポリシーの策定
Do(実行)
計画段階で選択した対策の導入・運用
Check(点検)
対策実施状況の監視・測定、実施効果のレビュー・監査
Act(処置)
管理策の維持、対策の見直し及び改善
選択肢の4つをPDCAに当てはめると、
  • 正しい。A(Act)で実施することです。
  • C(Check)で実施することです。
  • P(Plan)で実施することです。
  • D(Do)で実施することです。

Pagetop