ITパスポートの過去問 平成30年度 春期 テクノロジ系 問90

情報セキュリティのPDCAサイクルは、Plan（計画）、Do（実行）、Check（点検）、Act（見直し）を繰り返すことで、継続的に物事を改善することを指します。

選択肢を一つずつ見ていきましょう。

１．情報セキュリティの目的や手順の確立は「計画」にあたります。
Pに該当するため誤りです。

２．評価に基づいた是正や改善は「見直し」にあたります。
Aに該当するため誤りです。

３．プロセスの導入や運用は「実行」にあたります。
Dに該当するため誤りです。

４．プロセスの効果の測定や結果の評価は「点検」にあたります。
Cに該当するため正解です。

PDCAとは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法を言います。

１．情報セキュリティの目的、プロセス、手順の確立はPlan(計画)にあたりますので、誤りです。

２．評価に基づいた是正及び予防措置によって改善を行うのはAct(見直し・改善)にあたりますので、誤りです。

３．プロセス及び手順の導入、運用を行うのはDo(実行)にあたりますので、誤りです。

４．プロセスの効果を測定し、結果の評価を行うのはCheck(評価)にあたりますので、正解です。

PDCAサイクルとは、Plan（計画）、Do（実行）、Check（点検）、Act（見直し）を繰り返すことで、継続的に物事を改善することです。

情報セキュリティの目的、プロセス、手順の確立は「計画」にあたります。
よって、1は不正解となります。

評価に基づいた是正及び予防措置による改善は「見直し」にあたります。
よって、2は不正解となります。

プロセス及び手順の導入、運用は「実行」にあたります。
よって、3は不正解となります。

プロセスの効果の測定や結果の評価は「点検」にあたります。
よって、4が正解です。