ITパスポート 2011年 (平成23年 特別) 問84「情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約63%です。
ウ. 従業者に対して,ISMS運用に関する教育と訓練を実施する。
正答率 63.1%(986人中 622人が正解)
ISMSのPDCAサイクル: ①P(Plan)=ISMS基本方針定義・リスクアセスメント・管理策決定。②D(Do)=ポリシ周知徹底・装置導入・運用、教育訓練実施(本問の正解)。③C(Check)=監査・運用評価。④A(Act)=不備の見直し・改善。教育訓練はDの段階に該当する。「策定する」=P、「運用・実施・周知」=D、「評価・監査」=C、「改善」=Aと対応関係を覚える。