83の正解: テクノロジ系セキュリティ

ISMS の運用に PDCA モデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業と PDCA モデルの各フェーズの組合せとして、適切なものはどれか。 [作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として、サーバの監視方法を変更する。

問83の図

この設問が問うていること

ISMSの運用プロセスにおけるPDCAサイクルの各フェーズと具体例の対応について問う設問です。

P=(1), D=(2), C=(3), A=(4)
選択肢の解説: DとCの対応が逆になっており、実行フェーズで評価が行われているため不適切です。
P=(1), D=(2), C=(4), A=(3)
選択肢の解説: D, C, Aの対応がすべて誤っているため不適切です。
P=(1), D=(3), C=(2), A=(4)正解
選択肢の解説: Pに計画を定める(1)、Dに実行する(3)、Cに客観的評価を行う(2)、Aに是正・改善(4)が正しく対応しているため適切です。
P=(1), D=(3), C=(4), A=(2)
選択肢の解説: CとAの対応が逆になっているため不適切です。

総合解説

PDCAサイクルは以下の4つのステップを循環させ、管理や業務を継続的に改善するフレームワークです。1.【Plan(計画)】目的や手順を設計・策定する。→ (1) 2.【Do(実行)】計画や手順に従って業務を遂行・実行する。→ (3) 3.【Check(評価)】実行した内容を監査やレビューで評価・監視する。→ (2) 4.【Act(改善)】評価で判明した課題に対して是正処置(改善)を行う。→ (4) この流れに正しく合致している組み合わせはcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く