ISMSを運用している組織において、退職者が利用していたIDを月末にまとめて削除していたことについて、監査で指摘を受けた。
これを是正して退職の都度削除するように改めるのは、ISMSのPDCAサイクルのどれに該当するか。
| ア | P | イ | D | ウ | C | エ | A |
答え エ
【解説】
PDCAでは
- 計画(Plan)をたて
- 計画に沿って実施(Do)し
- 実施状況を確認(Check)し
- 計画にあっていない部分を修正(Act)する
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ