問86の正解: ウテクノロジ系/セキュリティ
PDCA モデルに基づいて ISMS を運用している組織において、C (Check) で実施することの例として、適切なものはどれか。
この設問が問うていること
ISMSの運用フェーズ(PDCAサイクル)における「C(Check)」段階での実施内容について問う設問です。
ア業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
選択肢アの解説: 監査結果を基に監視方法を見直す是正処置は、A(Act:改善)に該当するため誤りです。
イ具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。
選択肢イの解説: 情報資産の洗い出しやセキュリティ目標の設定は、P(Plan:計画)に該当するため誤りです。
ウサーバ管理者の業務内容を第三者が客観的に評価する。正解
選択肢ウの解説: 業務内容を第三者が検証・評価(内部監査等)する活動は、C(Check:点検・評価)に該当するため適切です。
エ定められた運用手順に従ってサーバの動作を監視する。
選択肢エの解説: 手順に従いサーバ監視(ルールに従った日常運用)を行うのは、D(Do:実行)に該当するため誤りです。
総合解説
ISMS(情報セキュリティマネジメントシステム)のPDCAサイクルは以下のように整理されます。 ・P (Plan:計画):基本方針策定やリスクアセスメントの実施など(選択肢b) ・D (Do:導入・運用):セキュリティ対策の実施や日常の運用管理(選択肢d) ・C (Check:監視・レビュー):監査やレビューを通じた客観的な評価・点検(選択肢c) ・A (Act:維持・改善):監査結果を踏まえた是正対策の実行など(選択肢a) 本問では、第三者が評価する活動が「Check」に該当するため、正解はcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)