問題84
情報セキュリティマネジメント(ISMS)では、“PDCA"アプローチを採用している。Dの段階で行うものはどれか。
| ア | ISMSの運用に対する監査を定期的に行う。 |
| イ | ISMSの基本方針を定義する。 |
| ウ | 従業者に対して、ISMS運用に関する教育と訓練を実施する。 |
| エ | リスクを評価して、対策が必要なリスクとその管理策を決める。 |
解答・解説を見る
解答:ウ
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を効率よく行うための手法が、PDCA(Plan - Do -Check -Act の略)である。
PDCAでは、次のステップを繰り返す。
- 計画(Plan)
- 問題を整理し、目標を立て、その目標を達成するための計画を立てる。
- 実行(Do)
- 目標と計画をもとに、実際の業務を行う。
- 点検(Check)
- 実施した業務が計画通り行われて、当初の目標を達成しているかを確認し、評価する。
- 改善(Acti)
- 評価結果をもとに、業務の改善を行う。
| ア | × | C(Check)の段階で行う。 |
| イ | × | P(Plan)の段階で行う。 |
| ウ | ○ | D(Do)の段階で行う。 |
| エ | × | A(Action)の段階で行う。 |