必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 基本情報技術者
  3. 平成19年度秋季問題一覧
  4. 平成19年度秋季問題69-解答・解説-分析

平成19年度秋季問題

問題69

ISMS プロセスの PDCA モデルにおいて,PLAN で実施するものはどれか。

運用状況の管理
改善策の実施
実施状況に対するレビュー
情報資産のリスクアセスメント

ISMS プロセスの PDCA モデルにおいて,PLAN で実施するものはどれか。

運用状況の管理
改善策の実施
実施状況に対するレビュー
情報資産のリスクアセスメント

解答:エ

<解説>

PDCAモデルとは、マネジメント手法の一種で、Plan(計画),Do(実施),Check(点検),Action(改善)の頭文字をとったものである。

Plan(計画):情報セキュリティマネジメントシステム(ISMS)の確立
ISMS基本方針,目的,プロセス及び手順を確立する。
Do(実施):ISMSの導入及び運用
Planで確立したISMS基本方針,目的,プロセス及び手順を導入し運用する。
Check(点検):ISMSの監視及び見直し
プロセスの実施状況を評価・測定し見直しを行う。
Action(改善):ISMSの維持及び改善
ISMSの継続的な改善を達成するために、是正処置および予防処置を講ずる。
× 運用状況の管理は、「Doフェーズ」で実施する。
× 改善策の実施は、「Actionフェーズ」で実施する。
× 実施状況に対するレビューは、「Checkフェーズ」で実施する。
情報資産のリスクアセスメントは「Planフェーズ」で実施する。
※ リスクアセスメントはリスクの洗い出しと策定計画のことである。

キーワード