問題本文
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
選択肢
- ア.運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
- イ.運用状況の監視や運用結果の測定及び評価を行う。
- ウ.セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
- エ.セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
正解
ア. 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
解説
PDCA の Act (改善) は Check (評価) で見つかった不備に対し見直しや改善策を決定するプロセス.次のサイクル (新たな Plan) につなぐ重要な工程.
選択肢ごとの解説
- ア.正しい.評価で見つかった不備への改善策決定が Act.
- イ.これは Check (評価) の活動.
- ウ.これは Plan (計画) の活動.
- エ.これは Do (実施) の活動.
ITパスポート 2020年 (令和2年 10月) の過去問一覧へ戻る・問89