ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問89

PDCAとは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法を言います。

１．Act(見直し・改善)で実施するものですので、正解です。

２．Check(評価)で実施するものですので、誤りです。

３．Plan(計画)で実施するものですので、誤りです。

４．Do(実行)で実施するものですので、誤りです。

PDCAモデルは「Plan（計画）→ Do（実行）→ Check（評価）→ Act（処置）」の４つのフェーズで構成されています。

それぞれのフェーズの説明は以下のとおりです。

Plan（計画）：セキュリティポリシーの策定、リスクアセスメント、目標の設定など、セキュリティマネジメントに関する計画を立てるフェーズ。

Do（実行）：計画に基づき、ポリシーを実装し、対策を実行するフェーズ。

Check（評価）：実施した対策の効果をモニタリングし、測定して評価するフェーズ。

Act（処置）：評価フェーズで得られた情報を基に、プロセスを改善するための行動を決定し、実施するフェーズ。

ISMSのPDCAモデルとは、計画(Plan)、運用(Do)、評価(Check)、改善(Act)の４つのプロセスを繰り返しながら運用するモデルです。


1 .運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。

改善(Act)に実行するものです。正解です。


2 .運用状況の監視や運用結果の測定及び評価を行う。

評価(Check)に実行するものです。


3 .セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。

計画(Plan)に実行するものです。

4 .セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。

運用(Do)に実行するものです。


したがって、１が正解です。