平成31年 春期 ITパスポート 問63

PDCAモデルに基づいてISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。

 ア  業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
 イ  サーバ管理者の業務内容を第三者が客観的に評価する。
 ウ  サーバ室内の情報資産を洗い出す。
 エ  サーバの動作を定められた運用手順に従って監視する。


答え ア


解説
PDCAは、計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)するプロセスを繰り返して進める方法で、問題の選択肢は以下のようになります。

 ア  業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更するのは、A(Act)です。
 イ  サーバ管理者の業務内容を第三者が客観的に評価するのは、C(Check)です。
 ウ  サーバ室内の情報資産を洗い出すのは、P(Plan)です。
 エ  サーバの動作を定められた運用手順に従って監視するのは、D(Do)です。


キーワード
・ISMS

キーワードの解説
  • ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
    情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
    ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
    ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。

もっと、「ISMS」について調べてみよう。

戻る 一覧へ 次へ