ITパスポート試験 ITパスポート 2010年 (平成22年 秋期) 問58: 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、処置フェーズで実施するものはどれか。

問題本文

情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、処置フェーズで実施するものはどれか。

選択肢

• ア.ISMSの維持及び改善
• イ.ISMSの確立
• ウ.ISMSの監視及びレビュー
• エ.ISMSの導入及び運用

正解

ア. ISMSの維持及び改善

解説

ISMSのPDCAサイクルは、P(Plan)=ISMSの確立(ポリシ・体制構築)、D(Do)=ISMSの導入・運用(具体的運用)、C(Check)=ISMSの監視・レビュー(運用状況の評価)、A(Act)=ISMSの維持・改善(不備の見直しと改善実施).処置(Act)フェーズは「監視・レビュー結果に基づき改善する」段階で、JIS Q 27001で規定された情報セキュリティマネジメントの継続的改善プロセスの最終工程.

選択肢ごとの解説

• ア.正解.処置(Act)フェーズはISMSの維持・改善活動.監視・レビュー結果を踏まえて不備を是正し継続的改善を行う段階で、設問の定義に合致.
• イ.ISMSの確立は計画(Plan)フェーズの活動.セキュリティポリシ策定や体制確立を行う初期段階で、Actではなくサイクルの最初の段階に当たる.
• ウ.ISMSの監視・レビューは点検(Check)フェーズの活動.運用状況を測定・評価する段階で処置ではなく、Actの前段階に位置する.
• エ.ISMSの導入・運用は実行(Do)フェーズの活動.策定したポリシに基づき具体的に運用する段階で、Actではなく2番目の段階.