ITパスポート試験 ITパスポート 2023年 (令和5年) 問79: PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの

問題本文

PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

選択肢

• ア.P
• イ.D
• ウ.C
• エ.A

正解

ウ. C

解説

PDCA サイクルの C (Check) は実施結果を点検・評価し問題点を洗い出すプロセスのこと.セキュリティ運用の不備や規定欠如の発見はチェック工程の典型的活動.

選択肢ごとの解説

• ア.P の説明. Plan, 計画策定段階で運用前のプロセスに該当.
• イ.D の説明. Do, 計画に基づき実行する段階のプロセスに該当.
• ウ.正しい. C は実施状況を点検評価し不備を発見する段階に該当.
• エ.A の説明. Act, チェック結果を踏まえて改善実施する段階.