PDCA モデルに基づいて ISMS を運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCA モデルのどのプロセスで実施されるか。
- ア. P
- イ. D
- ウ. C
- エ. A
【答え】エ
【解説】
PDCAモデルとは、以下のプロセスをいいます。
| プロセス | 内容 |
|---|---|
| P(Plan) | 計画:方針・目標・リスク評価・対策などを決める |
| D(Do) | 実行:計画に基づいて対策を実施する |
| C(Check) | 点検:実施状況や効果を監視・測定・監査する |
| A(Act) | 改善:点検結果に基づき、是正・予防・継続的改善を行う |
各選択肢の解説
ア. P(Plan)
→リスクの評価や対策計画の立案段階。
→今回は「計画」ではない。
イ. D(Do)
→実際にリスク対策などを実施する段階。
→今回は「実行」ではない。
ウ. C(Check)
→リスクマネジメントの活動を監視・評価する段階。
→監視自体はC(Check)に当たるが、「その結果を受けて改善を決定している」のは次の段階。
エ. A(Act)
→監視結果を踏まえて改善・是正処置を行う段階。
→ ⭕ 本問の状況に一致
以上より、正解はエ.となります。
情報セキュリティ管理 
