77の正解: テクノロジ系セキュリティ

PDCA モデルに基づいて ISMS を運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCA モデルのどのプロセスで実施されるか。

この設問が問うていること

マネジメントシステムにおけるPDCAサイクルの4つのプロセスと具体例について問う設問です。

P
選択肢の解説: Plan(計画)は、情報セキュリティ方針の策定や計画作成などを行う段階です。
D
選択肢の解説: Do(実行)は、計画されたセキュリティ対策の導入や運用を行う段階です。
C
選択肢の解説: Check(評価)は、運用の監視や内部監査によって対策の有効性を検証する段階です。
A正解
選択肢の解説: Act(改善・是正)は、評価結果を受けて是正処置や改善策を決定・実施する段階であり、これが正解です。

総合解説

PDCAサイクルの「Act(改善)」フェーズでは、前フェーズの「Check(評価)」で明らかになった課題や監視・監査の結果に基づいて、プロセスの見直し、是正措置、あるいはさらなる品質改善活動を決定して実施します。設問の「監視の結果などを受けて、是正や改善措置を決定している」という作業は、PDCAにおける改善段階であるため、Act(A)に該当します。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く