問86
ITパスポート過去問 令和6年度(2024年)問86
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
選択肢
- ア:業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- イ:具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
- ウ:サーバ管理者の業務内容を第三者が客観的に評価する。
- エ:定められた運用手順に従ってサーバの動作を監視する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ウ
あなたの回答:未回答
ISMSをPDCAモデルで運用する場合、C(Check)は、実施した運用や対策が計画どおりに行われ、期待した効果が出ているかを監査や測定によって点検し、評価する段階です。「ウ」は、運用状況を点検・評価する行為であり、C(Check)の例として適切です。
Point
この問題は、ISMSにおけるPDCAの各段階(Plan、Do、Check、Act)で実施する作業の違いを理解し、具体的な行動例を正しく対応付けられるかを確認することを目的としています。
解くために必要な知識
この問題を解くには、PDCAモデルの各段階の目的と、ISMS運用での典型的な活動を結び付けて理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| PDCAモデル | Plan(計画)、Do(実行)、Check(点検)、Act(処置)を繰り返し、継続的に改善する考え方です。 |
| ISMS(情報セキュリティマネジメントシステム) | 情報セキュリティを維持・改善するために、組織としてルールや手順を定めて運用する管理の仕組みです。 |
| Check(点検) | 実施状況を監視・測定し、監査などで客観的に確認・評価する段階です。 |
| 監査・評価 | ルールどおりに行われているか、目的に対して適切かを客観的に確認し、判定することです。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| 是正処置 | 不適合などの原因を取り除き、再発を防ぐために行う改善です。 |
| 情報資産 | 組織が保有するデータ、書類、媒体などのうち、保護すべき価値がある情報やそれに関連するものです。 |
| 運用手順 | 作業を安全・確実に行うために定めた具体的な手順やルールです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容の要点 | PDCAのどこか | 理由 |
|---|---|---|---|
| ア | 監査結果を受けて監視方法を変更(是正処置) | A(Act) | 評価結果を踏まえて手順や管理策を修正する段階だからです。 |
| イ | サーバ室内の情報資産を洗い出す | P(Plan) | 対策の選定や目標設定の前提となる作業で、計画の段階だからです。 |
| ウ | サーバ管理者の業務内容を第三者が客観的に評価する | C(Check) | 監査などにより運用の実施状況や有効性を確認、評価する段階だからです。 |
| エ | 運用手順に従ってサーバの動作を監視する | D(Do) | 定めた手順どおりに運用を実行する段階だからです。 |
選択肢ごとの解説
- ア:不正解
監査結果に基づいて監視方法を変更するのは、評価結果を受けて改善する行為なのでA(Act)に該当します。
- イ:不正解
情報資産を洗い出して対策と目標を決めるのは、計画を立てる作業なのでP(Plan)に該当します。
- ウ:正解
第三者が客観的に業務内容を評価するのは、監査などによる点検・評価なのでC(Check)に該当します。
- エ:不正解
定められた運用手順に従って監視するのは、計画に基づく実施なのでD(Do)に該当します。
まとめ
ISMSをPDCAモデルで運用する場合、C(Check)は、実施した運用や対策が計画どおりに行われ、期待した効果が出ているかを監査や測定によって点検し、評価する段階です。「ウ」は、運用状況を点検・評価する行為であり、C(Check)の例として適切です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
監査結果に基づいて監視方法を変更するのは、評価結果を受けて改善する行為なのでA(Act)に該当します。
情報資産を洗い出して対策と目標を決めるのは、計画を立てる作業なのでP(Plan)に該当します。
第三者が客観的に業務内容を評価するのは、監査などによる点検・評価なのでC(Check)に該当します。
定められた運用手順に従って監視するのは、計画に基づく実施なのでD(Do)に該当します。