問83の正解: ウテクノロジ系/セキュリティ
ISMS の運用に PDCA モデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業と PDCA モデルの各フェーズの組合せとして、適切なものはどれか。 [作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として、サーバの監視方法を変更する。

この設問が問うていること
ISMSの運用プロセスにおけるPDCAサイクルの各フェーズと具体例の対応について問う設問です。
アP=(1), D=(2), C=(3), A=(4)
選択肢アの解説: DとCの対応が逆になっており、実行フェーズで評価が行われているため不適切です。
イP=(1), D=(2), C=(4), A=(3)
選択肢イの解説: D, C, Aの対応がすべて誤っているため不適切です。
ウP=(1), D=(3), C=(2), A=(4)正解
選択肢ウの解説: Pに計画を定める(1)、Dに実行する(3)、Cに客観的評価を行う(2)、Aに是正・改善(4)が正しく対応しているため適切です。
エP=(1), D=(3), C=(4), A=(2)
選択肢エの解説: CとAの対応が逆になっているため不適切です。
総合解説
PDCAサイクルは以下の4つのステップを循環させ、管理や業務を継続的に改善するフレームワークです。1.【Plan(計画)】目的や手順を設計・策定する。→ (1) 2.【Do(実行)】計画や手順に従って業務を遂行・実行する。→ (3) 3.【Check(評価)】実行した内容を監査やレビューで評価・監視する。→ (2) 4.【Act(改善)】評価で判明した課題に対して是正処置(改善)を行う。→ (4) この流れに正しく合致している組み合わせはcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)