ITパスポート試験 ITパスポート 2012年 (平成24年 春期) 問62: 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において,点検フェーズで実施するものはどれか。

問題本文

情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において,点検フェーズで実施するものはどれか。

選択肢

• ア.ISMSの維持及び改善
• イ.ISMSの確立
• ウ.ISMSの監視及びレビュー
• エ.ISMSの導入及び運用

正解

ウ. ISMSの監視及びレビュー

解説

ISMSのPDCAサイクル: Plan(計画/確立)→Do(実行/導入運用)→Check(点検/監視レビュー)→Act(処置/維持改善). 点検フェーズはCheckに該当.

選択肢ごとの解説

• ア.維持改善はAct(処置)フェーズの作業内容である.
• イ.ISMS確立はPlan(計画)フェーズの作業内容である.
• ウ.正しい. 監視及びレビューはCheck(点検)フェーズで実施.
• エ.導入及び運用はDo(実行)フェーズの作業内容である.