問79の正解: ウテクノロジ系/セキュリティ
PDCA モデルに基づいて ISMS を運用している組織の活動において、次のような調査報告があった。この調査はPDCA モデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
この設問が問うていること
ISMSのPDCAサイクルにおいて、運用の成果や課題を点検・評価するプロセスについて問う設問です。
アP
選択肢アの解説: Plan(計画)は、情報セキュリティの基本方針を策定し、対策基準をデザインするフェーズです。
イD
選択肢イの解説: Do(実行)は、計画に基づいて対策を構築し、システムやルールを運用するフェーズです。
ウC正解
選択肢ウの解説: Check(測定・評価)は、運用の結果(効果)や新たなリスク、課題がないかを点検・監査するフェーズであり、適切です。
エA
選択肢エの解説: Act(改善・見直し)は、点検の結果をふまえ、セキュリティ対策を逆手にとって是正・改善するフェーズです。
総合解説
ISMS(情報セキュリティマネジメントシステム)などの運用におけるPDCA(Plan-Do-Check-Act)サイクルのプロセスを問う設問です。本文では、「対策システムを導入し維持運用されているが(Do)、社外送信に関する規定がなく、添付ファイルの誤送信リスクがある」という現状の「評価・点検(Check)」を行っています。したがって、この分析・調査は「Check(C:点検・評価)」のプロセスで実施されるため、正解はcです。なお、Pは計画、Dは実行、Aは改善処置です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)