問題本文
PDCAモデルに基づいてISMSを運用している組織において,サーバ運用管理手順書に従って定期的に,"ウイルス検知用の定義ファイルを最新版に更新する"作業を実施している。この作業は,PDCAモデルのどのプロセスで実施されるか。
解説
PDCAサイクルの各フェーズを正確に区別する。P(Plan,計画)=目標・手順・方針の策定。D(Do,実行)=計画に基づく作業の実施。C(Check,点検・評価)=実施結果の確認・評価・監視。A(Act,改善)=点検結果に基づく是正・改善処置。ISMSにおいて,定めた手順書に従ってウイルス定義ファイルを更新する「実施」作業はD(Do)フェーズ。正解はイ。
選択肢ごとの解説
- ア.P(Plan)は情報セキュリティ方針,目標,手順,ルールを策定する段階である。「ウイルス定義ファイルを毎日更新する」という手順書を作成することはPのフェーズだが,その手順書に従って実際に更新する作業はDのフェーズ。
- イ.D(Do)は策定した計画・手順に従って実際に作業を実施する段階である。サーバ運用管理手順書という計画文書に従ってウイルス定義ファイルを最新版に更新する作業の実施は,D(Do)の典型例。正解。
- ウ.C(Check)は実施された活動が計画どおりに行われているか,また方針・目標に照らして適切かどうかを評価・監視する段階である。定義ファイルが正しく更新されているかを確認・評価することはCだが,更新作業の実施そのものはD。
- エ.A(Act)は点検・評価の結果に基づいて,問題のある部分を修正したり,新たな改善策を実施したりして,次のPDCAサイクルにつなげる段階である。通常の定期更新作業はAではなくDのフェーズ。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問77