ITパスポート試験

問68

ITパスポート過去問 令和1年度(2019年)問68

1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

選択肢

  • P
  • D
  • C
  • A

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

情報セキュリティポリシが適切に運用されていることを監査で確認する行為は、実施結果がルールや基準に合っているかを点検・評価する活動です。これはPDCAサイクルのC(Check)に該当します。

不正解

P(Plan)は、方針や目標、手順などを決めて計画を作る段階です。監査は計画を作る行為ではなく、運用状況を確認する行為なので該当しません。

不正解

D(Do)は、決めた計画に従って対策を実施し運用する段階です。監査は「実行」そのものではなく、実行結果が適切かを確認する活動なので該当しません。

正解

C(Check)は、実施・運用した結果がルールや目標に合っているかを点検・評価する段階です。情報セキュリティポリシが適切に運用されていることを監査で確認するのは、この点検・評価に当たります。

不正解

A(Act)は、点検・評価で見つかった問題点を是正し、ルールや手順を見直して次の計画に反映する段階です。監査はAのきっかけになることがありますが、監査そのものはCに分類されます。

Point

この問題は、PDCAサイクルの各段階で何を行うかを区別できるか、特に「監査」がC(Check)の点検・評価に当たることを理解しているかを確認する問題です。

解くために必要な知識

この問題を解くには、PDCAサイクル(P・D・C・A)と各段階の活動内容の理解が必要です。

用語の整理

用語 意味
PDCAサイクル 業務や管理を継続的に改善する枠組みです。Plan(計画)→Do(実行)→Check(点検・評価)→Act(改善)を繰り返します。
監査 ルールや基準(例:情報セキュリティポリシ)に対して、運用・実施状況が適切かを証拠に基づいて確認・評価する活動です。
情報セキュリティポリシ 組織の情報セキュリティの基本方針や遵守事項を定めた文書です。

PDCAと監査の対応

PDCA 段階の目的 代表的な活動例 監査との関係
P(Plan) 目標と手段を決める 方針・手順・ルールの策定 監査対象(基準)を作る側です。
D(Do) 決めた内容を実行する 教育の実施、ルールに沿った運用 監査対象(実施内容)になる側です。
C(Check) 実施結果を点検する 監査、レビュー、記録の確認 監査そのものがここに該当します。
A(Act) 問題を直して次に反映する 是正処置、手順改定 監査結果を受けて実施する段階です。

問題の解法手順

各選択肢の整理

選択肢 段階 本問の活動との対応
P (Plan) 情報セキュリティポリシを策定する活動が該当します。
D (Do) ポリシに基づいて日々の業務を運用する活動が該当します。
C (Check) 運用状況を監査し、適切に守られているか確認する活動が該当します。
A (Act) 監査結果を受け、ポリシの内容や運用手順を改善する活動が該当します。

選択肢ごとの解説

不正解

P(Plan)は、方針や目標、手順などを決めて計画を作る段階です。監査は計画を作る行為ではなく、運用状況を確認する行為なので該当しません。

不正解

D(Do)は、決めた計画に従って対策を実施し運用する段階です。監査は「実行」そのものではなく、実行結果が適切かを確認する活動なので該当しません。

正解

C(Check)は、実施・運用した結果がルールや目標に合っているかを点検・評価する段階です。情報セキュリティポリシが適切に運用されていることを監査で確認するのは、この点検・評価に当たります。

不正解

A(Act)は、点検・評価で見つかった問題点を是正し、ルールや手順を見直して次の計画に反映する段階です。監査はAのきっかけになることがありますが、監査そのものはCに分類されます。

まとめ

情報セキュリティポリシが適切に運用されていることを監査で確認する行為は、実施結果がルールや基準に合っているかを点検・評価する活動です。これはPDCAサイクルのC(Check)に該当します。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。