ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問77

ISMSとは組織のセキュリティ対策を取りまとめたものです。
PDCAはセキュリティ対策の計画、実行、点検、改善実施の循環のことです。

１．不正解です。
PはPlan（計画）です。
ウィルス定義ファイルの更新作業は計画作業に当たりません。
以下のような内容であればP（Plan:計画）に該当すると考えられます。
・「セキュリティ対策のためにウィルスチェックソフトを導入し、毎月１日、15日に定義ファイルを更新することを定める。」

２．正解です。
DはDo（実行）です。
ウィルス定義ファイルの更新はセキュリティ対策の実施に当たると言えます。

３．不正解です。
CはCheck（点検、見直し）です。
ウィルス定義ファイルの更新作業はセキュリティ対策の見直しに当たるとは言えません。
以下のような内容であれば、C（Check:点検）に該当すると考えられます。
・「毎月１日と15日ウィルスソフトの定義ファイルを更新しているが、その対策のみで十分か検討する。」

４．不正解です。
AはAct（改善実施）です。
ウィルス定義ファイルの更新作業はセキュリティ対策の改善作業に当たりません。
以下のような内容であればA（Act:改善実施）に該当すると考えられます。
・「ウィルスチェックソフトだけではセキュリティ対策が不十分なため、ファイアウォールを導入する。」

PDCAサイクルとは、継続的に業務を改善する仕組みです。

Plan：目標を達成するための計画を立てます。

Do：目標と計画をもとに、実際の業務を行います。

Check：実施した業務が計画通り行われて、当初の目標を達成しているかを評価します。

Act：評価結果をもとに、業務の改善を行います。

「 ウイルス検知用の定義ファイルを最新版に更新する 」作業を実施するのは、Doにあたります。
よって、正解は2です。

PDCAとは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法を言います。

「 ウイルス検知用の定義ファイルを最新版に更新する 」作業は、「Do(実行)」にあたりますので、2が正解となります。