PDCAモデルに基づいてISMSを運用している組織において、C(Check)で実施することの例として、適切なものはどれか。
| ア | 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。 |
| イ | 具体的な対策と目標を定めるために、サーバ室内の情報資産を洗い出す。 |
| ウ | サーバ管理者の業務内容を第三者が客観的に評価する。 |
| エ | 定められた運用手順に従って、サーの動作を監視する。 |
答え ウ
【解説】
| ア | 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更するのは、A(Act)です。(×) |
| イ | 具体的な対策と目標を定めるために、サーバ室内の情報資産を洗い出すのは、P(Plan)です。(×) |
| ウ | サーバ管理者の業務内容を第三者が客観的に評価するのは、C(Check)です。(〇) |
| エ | 定められた運用手順に従って、サーの動作を監視するのは、D(Do)です。(×) |
【キーワード】
・PDCA
- PDCA(Plan, Do, Check, Act)
計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)することによって、計画通りに進めることを目指す方法です。
もっと、「PDCA」について調べてみよう。
戻る
一覧へ
次へ