ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問68

PDCAとは、「Plan」「Do」「Check」「Act」という、各工程の頭文字を取ってつけられたものです。
このPDCAを繰り返し、業務を改善しながら継続していくPDCAサイクルは、今回問題文に登場している情報セキュリティのマネジメントは勿論、様々な業務や品質管理でも代表的な手法の一つとなっています。

PDCAは、以下の工程に分けられ、繰り返し実行されます。
1.P
→「Plan(計画)」では、PDCAサイクルを利用して管理していく該当の業務において、どのように運用していくべきか、計画を立てる工程となっています。
今回の問題文では1年前に情報セキュリティポリシを作成していますので、この工程がPlanとなります。

2.D
→「Do(実行)」では、Planで立てた計画を元に実際に運用をしていく段階です。

3.C
→「Check(評価)」では、Planで立てた計画通りに実行、運用（Do）できたか、その結果、期待した成果は得られたか、等を評価します。

4.A
→「Act(処置)」では、Checkで行った評価を元に、計画や実行内容の見直しを行います。

今回問われているのは、Planに基づき適切に運用(Do)されているかを確認する（Check)監査は、PDCAの中のどの工程に該当するか？というものです。
したがって、3が正解です。

適切に運用されていることを「確認する」ための監査ですから、
Check(C)となります。

したがって、3が正解です。

PDCAサイクルでは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善していきます。

情報セキュリティポリシが適切に運用されていることを確認するための監査は、「Check(評価)」に該当しますので、３が正解となります。