ITパスポート過去問 令和6年度(2024年)問11
品質に関する組織やプロセスの運営管理を標準化し,マネジメントの質や効率の向上を目的とした方策として,適切なものはどれか。
選択肢
- ア:ISMSの導入
- イ:ISO 9001の導入
- ウ:ITILの導入
- エ:プライバシーマークの取得
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
品質に関する組織やプロセスの運営管理を標準化し、マネジメントの質や効率の向上を目的とする方策は、品質マネジメントシステムの国際規格であるISO 9001の導入です。ISO 9001は、製品・サービスの品質を継続的に改善し、顧客満足の向上につなげるために、業務プロセスを一定の手順で管理する仕組みを求めています。
Point
この問題は、「品質に関する運営管理の標準化」「マネジメントの質や効率の向上」という目的に合う規格がISO 9001であることを確認し、ISMS、ITIL、プライバシーマークの目的と区別できるかを問うものです。
解くために必要な知識
この問題を解くには、代表的なマネジメントシステム規格などが、何を対象として標準化するのかを理解している必要があります。
用語の整理
| 用語名 | 内容 | 試験での要点 |
|---|---|---|
| ISO 9001 | 品質マネジメントシステム(QMS)に関する国際規格です。品質に関する組織やプロセスの管理方法を定めます。 | 「品質」「プロセスの標準化」「顧客満足」 |
| ISMS(ISO/IEC 27001) | 情報セキュリティマネジメントシステムです。情報資産を適切に管理する仕組みを定めます。 | 「情報セキュリティ」「機密性・完全性・可用性」 |
| ITIL | ITサービスマネジメントのベストプラクティス集です。規格ではなく、運用改善の参考資料として扱われます。 | 「ITサービス」「運用管理」「改善」 |
| プライバシーマーク | 個人情報保護マネジメントシステム(PMS)を整備している事業者を認定する日本の制度です。 | 「個人情報保護」「日本の認定制度」 |
判断ポイントの整理
問題文のキーワードと対応
| 問題文の表現 | 該当しやすいもの | 理由 |
|---|---|---|
| 品質に関する組織やプロセス | ISO 9001 | 品質に関する運営管理を仕組みとして定めるためです。 |
| 標準化、効率の向上 | ISO 9001 | プロセスを文書化し、手順を統一することを重視するためです。 |
| 情報の保護 | ISMS | 対象が品質ではなく情報資産です。 |
| 個人情報の保護 | プライバシーマーク | 対象が品質ではなく個人情報です。 |
| ITサービスの運用改善 | ITIL | 対象が品質一般ではなくITサービス管理です。 |
問題の解法手順
問題文の「品質」「組織やプロセスの運営管理」「標準化」「マネジメントの質や効率の向上」から、品質マネジメントシステムの規格を選びます。
各選択肢の整理
| 選択肢 | 対象 | 標準化の対象 | 主な目的 |
|---|---|---|---|
| ア | 情報セキュリティ(ISMS) | 情報資産の管理 | 機密性・完全性・可用性の維持 |
| イ | 品質(ISO 9001) | 品質に関する業務プロセス | 品質の維持・向上、顧客満足の向上 |
| ウ | ITサービス(ITIL) | ITサービス運用の手法 | 安定したサービス提供、改善 |
| エ | 個人情報(プライバシーマーク) | 個人情報の取扱い | 個人情報保護の体制整備 |
「品質に関する運営管理の標準化」に最も直接対応するのはISO 9001なので、イが適切です。
選択肢ごとの解説
- ア:不正解
ISMSの導入は、情報セキュリティを組織的に管理するための枠組みです。品質管理の標準化を目的とするものではありません。
- イ:正解
ISO 9001の導入は、品質マネジメントシステム(QMS)を標準化し、マネジメントの質や効率の向上を目的とします。問題文の内容に一致します。
- ウ:不正解
ITILの導入は、ITサービス管理に関するベストプラクティスを用いて、ITサービスの提供や運用の改善を目的とします。品質全般の運営管理を標準化する規格ではありません。
- エ:不正解
プライバシーマークの取得は、個人情報の取扱いが適切であることを示す認定制度です。品質マネジメントの標準化とは目的が異なります。
まとめ
品質に関する組織やプロセスの運営管理を標準化し、マネジメントの質や効率の向上を目的とする方策は、品質マネジメントシステムの国際規格であるISO 9001の導入です。ISO 9001は、製品・サービスの品質を継続的に改善し、顧客満足の向上につなげるために、業務プロセスを一定の手順で管理する仕組みを求めています。
ストラテジ系 > 企業と法務 > 法務
ISMSの導入は、情報セキュリティを組織的に管理するための枠組みです。品質管理の標準化を目的とするものではありません。
ISO 9001の導入は、品質マネジメントシステム(QMS)を標準化し、マネジメントの質や効率の向上を目的とします。問題文の内容に一致します。
ITILの導入は、ITサービス管理に関するベストプラクティスを用いて、ITサービスの提供や運用の改善を目的とします。品質全般の運営管理を標準化する規格ではありません。
プライバシーマークの取得は、個人情報の取扱いが適切であることを示す認定制度です。品質マネジメントの標準化とは目的が異なります。