ITパスポート試験 ITパスポート 2013年 (平成25年 秋期) 問57: ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように

問題本文

ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。

選択肢

• ア.P
• イ.D
• ウ.C
• エ.A

正解

イ. D

解説

ISMSのPDCAサイクルでは,監査(C)で発見された問題に対して是正措置を行い手順を改めるのはA(Act,処置・改善)に該当します。Pは計画,Dは運用実施,Cは点検・監査の段階です。本問の正解はエ(A)です。

選択肢ごとの解説

• ア.P(計画)は方針・計画策定の段階であり,監査後の是正措置ではないため誤り。
• イ.D(運用)は計画に沿った実施段階であり,監査指摘を受けて手順を改める是正措置ではないため誤り。
• ウ.C(点検)は監査や評価の段階であり,その結果を受けた是正措置そのものではないため誤り。
• エ.A(改善)は監査結果を踏まえて是正・改善する段階のため,正しい。