問77の正解: エテクノロジ系/セキュリティ
PDCA モデルに基づいて ISMS を運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCA モデルのどのプロセスで実施されるか。
この設問が問うていること
マネジメントシステムにおけるPDCAサイクルの4つのプロセスと具体例について問う設問です。
アP
選択肢アの解説: Plan(計画)は、情報セキュリティ方針の策定や計画作成などを行う段階です。
イD
選択肢イの解説: Do(実行)は、計画されたセキュリティ対策の導入や運用を行う段階です。
ウC
選択肢ウの解説: Check(評価)は、運用の監視や内部監査によって対策の有効性を検証する段階です。
エA正解
選択肢エの解説: Act(改善・是正)は、評価結果を受けて是正処置や改善策を決定・実施する段階であり、これが正解です。
総合解説
PDCAサイクルの「Act(改善)」フェーズでは、前フェーズの「Check(評価)」で明らかになった課題や監視・監査の結果に基づいて、プロセスの見直し、是正措置、あるいはさらなる品質改善活動を決定して実施します。設問の「監視の結果などを受けて、是正や改善措置を決定している」という作業は、PDCAにおける改善段階であるため、Act(A)に該当します。したがって、正解はdです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)