必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題84-解答・解説-分析

平成23年度特別問題

問題84

情報セキュリティマネジメント(ISMS)では、“PDCA"アプローチを採用している。Dの段階で行うものはどれか。

ISMSの運用に対する監査を定期的に行う。
ISMSの基本方針を定義する。
従業者に対して、ISMS運用に関する教育と訓練を実施する。
リスクを評価して、対策が必要なリスクとその管理策を決める。

情報セキュリティマネジメント(ISMS)では、“PDCA"アプローチを採用している。Dの段階で行うものはどれか。

ISMSの運用に対する監査を定期的に行う。
ISMSの基本方針を定義する。
従業者に対して、ISMS運用に関する教育と訓練を実施する。
リスクを評価して、対策が必要なリスクとその管理策を決める。

解答:ウ

<解説>

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を効率よく行うための手法が、PDCA(Plan - Do -Check -Act の略)である。

PDCAでは、次のステップを繰り返す。

計画(Plan)
問題を整理し、目標を立て、その目標を達成するための計画を立てる。
実行(Do)
目標と計画をもとに、実際の業務を行う。
点検(Check)
実施した業務が計画通り行われて、当初の目標を達成しているかを確認し、評価する。
改善(Acti)
評価結果をもとに、業務の改善を行う。
× C(Check)の段階で行う。
× P(Plan)の段階で行う。
D(Do)の段階で行う。
× A(Action)の段階で行う。