ISMS の運用に PDCA モデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業と PDCA モデルの各フェーズの組合せとして、適切なものはどれか。
[作業](1) サーバ監視の具体的な目的及び手順を定める。
(2) サーバ監視の作業内容を第三者が客観的に評価する。
(3) 定められている手順に従ってサーバを監視する。
(4) 発見された問題点の是正処置として、サーバの監視方法を変更する。
【答え】ウ
【解説】
この問題では、PDCA(Plan-Do-Check-Act)モデルに基づいて、ISMS(情報セキュリティマネジメントシステム)の各活動を正しいフェーズに分類する必要があります。
P(Plan:計画)
- 内容:目的や手順、方針を定める
- 該当作業:(1) サーバ監視の具体的な目的及び手順を定める
D(Do:実行)
- 内容:計画に基づき実施
- 該当作業:(3) 定められている手順に従ってサーバを監視する
C(Check:評価)
- 内容:実施内容を評価・検証
- 該当作業:(2) サーバ監視の作業内容を第三者が客観的に評価する
A(Act:改善)
- 内容:是正・改善を行う
- 該当作業:(4) 発見された問題点の是正処置として、サーバの監視方法を変更する
以上より、正解はウ.となります。
情報セキュリティ管理 
