平成26年度 秋期 ITパスポート試験 公開問題 問78 解説 ISMSのPDCA

この問題は、ISMSにおけるPDCAサイクルの定義を知っていれば、一瞬で正解を選べる問題です。

正解の判断根拠は、「方針の策定」や「計画の立案」は、すべてサイクルの出発点であるPlan（計画）に含まれるという点にあります。PDCAは「計画→実行→評価→改善」の順番で繰り返されるため、最初のアクションである「方針を決めること」はPに該当します。

ISMSのPDCAサイクルとは

情報セキュリティマネジメントシステム（ISMS）を適切に運用するために用いられるのがPDCAサイクルです。それぞれのプロセスには明確な役割があります。

• Plan（計画）：情報セキュリティ基本方針の策定、リスクアセスメントの実施、リスク対応計画の作成など、仕組みづくりのための「設計図」を作る段階です。
• Do（運用）：計画に基づいて、教育の実施やルールの周知、セキュリティ対策機器の導入など、実際に業務として運用する段階です。
• Check（監視・測定）：運用した結果、ルールが守られているか、目標に達成しているかを監査や測定によって確認する段階です。
• Act（改善）：確認の結果で見つかった問題点や不適合を分析し、仕組みそのものを修正・改善する段階です。

現場でどのように活用される知識か

この知識は、単なる試験勉強としてだけでなく、実際のビジネス現場で「業務の質を向上させる」ための標準的な思考法として活用されます。

例えば、新しいプロジェクトを立ち上げる際、「何を目指すのか（基本方針）」を決めずにいきなり作業（Do）に入ってしまうと、後で手戻りが発生したり、必要な対策が漏れたりします。ISMSの考え方は、セキュリティだけでなく、プロジェクト管理や日常業務の改善にも広く応用可能です。

「方針を立てる」「計画を作る」という作業は、PDCAにおける土台を作る最も重要なプロセスです。試験においても、文書化や計画策定といったキーワードが出てきたら、迷わずPlan（P）を選ぶようにしましょう。

参考リンク

• ISMS（情報セキュリティマネジメントシステム）の基礎知識 - ITパスポート試験対策
• 【仕事術】PDCAサイクルを回して生産性を爆上げする方法
• 情報セキュリティマネジメントシステム（ISMS）の定義 - JIPDEC