平成27年度 秋期 ITパスポート試験 公開問題 問49 解説 リスクマネジメントのPDCA

PDCAサイクルの基本を押さえる

この問題は、業務改善の基本概念であるPDCAサイクルの順序を問うものです。問題文に「実行計画（Plan）を最初に策定した」とあるため、その後の手順はDo（実施）→ Check（評価）→ Act（改善）の順になります。

したがって、a（実施）→ b（評価）→ c（改善）の順である「ア」が正解です。

PDCAサイクルとは何か

PDCAサイクルは、継続的に業務を改善するための管理プロセスです。それぞれの工程は以下の通りです。

Plan（計画）：目標を立て、それを達成するための実行計画を策定します。問題文の冒頭にある「実行計画の策定」がこれに該当します。

Do（実施）：計画に基づいて、実際に業務や施策を実行します。選択肢の「a：実行計画に従ってリスク対策を実施する」がこの段階です。

Check（評価）：実行した結果を分析し、計画通りに進んでいるか、期待した効果が出ているかを評価します。選択肢の「b：実施の効果を測定し、リスクマネジメントシステムの有効性を評価する」がこれに該当します。

Act（改善）：評価の結果、計画との乖離や問題点があれば、それを修正したり、仕組み自体を改善したりする措置をとります。次のサイクルをより良くするための準備期間とも言えます。選択肢の「c：リスクマネジメントシステムに関する是正・改善措置を実施する」がこの役割を担います。

なぜこの知識が重要なのか

ITパスポートでPDCAが頻出される理由は、これが単なる試験用語ではなく、システム開発や情報セキュリティ管理の現場で「当たり前のように使われている思考の枠組み」だからです。

例えば、情報セキュリティ対策を導入する際、「とりあえず最新のウイルス対策ソフトを入れた」だけで終わらせてはいけません。導入後に「実際に攻撃をブロックできているか（Check）」を確認し、「すり抜けてくる通信がないか確認して設定を修正する（Act）」というプロセスを繰り返すことで、組織の守りは強固になります。

このように、一度決めて終わりにするのではなく、回を重ねるごとに質を高めていくという考え方は、プロジェクトマネジメントや品質管理の現場において不可欠なスキルです。試験問題を解く際も、単なる暗記として捉えるのではなく、「自分が仕事をする時にどう進めるのが効率的か」と照らし合わせて考えると、記憶に定着しやすくなります。

参考リンク

• PDCAサイクルとは？ビジネスで成果を出すための手順とポイント
• 【初心者向け】チーム開発でPDCAを回すための具体的な進め方とツール活用
• ISO 9001:2015 品質マネジメントシステム － 要求事項（日本産業標準調査会）