問63

ITパスポート過去問平成31年度（2019年）問63

PDCAモデルに基づいてISMSを運用している組織において，A（Act）で実施することの例として，適切なものはどれか。

選択肢

正解：ア

あなたの回答：未回答

PDCAのActは、監査や測定の結果で見つかった不適合や課題に対して、原因を除去し再発防止を目的とした是正処置や改善を実施する段階です。監査結果に基づいてサーバの監視方法を変更することは、Actの例に当たります。

ア：正解: 監査結果（Checkで得た結果）に基づいて、問題の原因に対する是正処置として監視方法を変更しています。これは、運用方法や管理策を見直して改善を実施するActに当たります。

イ：不正解: 第三者が客観的に評価する行為は、運用状況がルールどおりか、有効かを確認する監査や点検に当たり、PDCAではCheckに分類されます。改善の実施（Act）ではありません。

この問題は、ISMSをPDCAモデルで運用する際に、Act（改善）で実施する作業を判別できるかを問うています。監査や点検の結果に基づく是正処置が、Actに該当することを理解することが目的です。

この問題を解くには、ISMSにおけるPDCA（Plan、Do、Check、Act）それぞれで実施する作業内容の理解が必要です。

用語	意味
ISMS（情報セキュリティマネジメントシステム）	情報セキュリティを継続的に管理し、改善するための仕組みです。方針、手順、体制などを含みます。
PDCA	Plan（計画）、Do（実行）、Check（点検）、Act（改善）を繰り返す継続的改善の考え方です。
是正処置	発生した不適合や問題について、原因を除去し、再発を防ぐための処置です。
監査	ルールどおりに運用できているか、有効に機能しているかを、証拠に基づいて評価する活動です。

段階	実施することの例
Plan	情報資産の洗い出し、リスクアセスメント、管理策や手順の決定などです。
Do	決めた手順に従った日常運用、管理策の実施、教育の実施などです。
Check	監査、点検、測定、運用状況の評価などです。
Act	監査結果などに基づく是正処置、管理策や手順の見直し、改善の実施などです。

用語	意味
情報資産	保護対象となる情報、および情報を扱う機器や媒体などの資産です。

選択肢	内容の要点	該当段階	理由
ア	監査結果を受けて監視方法を変更する	Act	評価結果に基づいて是正、改善を実施しているためです。
イ	第三者が客観的に評価する	Check	状況を確認し、適合性を評価する作業のためです。
ウ	情報資産を洗い出す	Plan	管理対象を明確にして計画や管理策を決めるための作業のためです。
エ	手順に従って監視する	Do	決めた手順どおりに運用する作業のためです。

ア：正解: 監査結果（Checkで得た結果）に基づいて、問題の原因に対する是正処置として監視方法を変更しています。これは、運用方法や管理策を見直して改善を実施するActに当たります。

イ：不正解: 第三者が客観的に評価する行為は、運用状況がルールどおりか、有効かを確認する監査や点検に当たり、PDCAではCheckに分類されます。改善の実施（Act）ではありません。

復習する覚えた

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。