PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
| ア | 運用状況の監視や運用結果の測定及び評価で明らかになった不満などについて、見直しと改善策を決定する。 |
| イ | 運用状況の監視や運用結果の測定及び評価を行う。 |
| ウ | セキュリティポリシーの策定や組織内の体制の確立、セキュリティポリシーで定めた目標を達成するための手順を策定する。 |
| エ | セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。 |
答え ア
【解説】
| ア | 運用状況の監視や運用結果の測定及び評価で明らかになった不満などについて、見直しと改善策を決定するのは、PDCAのA(Act)です。 |
| イ | 運用状況の監視や運用結果の測定及び評価を行うのは、PDCAのC(Check)です。 |
| ウ | セキュリティポリシーの策定や組織内の体制の確立、セキュリティポリシーで定めた目標を達成するための手順を策定するのは、PDCAのP(Plan)です。 |
| エ | セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い、具体的に運用するのは、PDCAのD(Do)です。 |
【キーワード】
・PDCA
- PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「PDCA」について調べてみよう。
戻る
一覧へ
次へ