平成27年度 秋期 ITパスポート試験 公開問題 問69 解説 PDCAサイクルの適用

解き方のポイント

この問題は、PDCAサイクルの各アルファベットが表すプロセスの定義を理解しているかを問うています。判断のコツは、対象となる行為が「計画を立てること（P）」「実際に実行すること（D）」「結果を確認すること（C）」「改善すること（A）」のどれに当たるかを識別することです。「手順に従って確認し、適用する」という行為は、あらかじめ決められたルールに基づいて現場で作業を行う「実施」そのものであるため、Dが正解となります。

PDCAサイクルの4つの要素

PDCAサイクルは、業務を継続的に改善し、品質を向上させるための枠組みです。ISMS（情報セキュリティマネジメントシステム）をはじめとする組織管理において、以下のサイクルを回すことが基本となります。

P（Plan：計画） 目標を達成するための計画を立てる段階です。セキュリティ対策においては「どのようなセキュリティポリシーを策定するか」「どのシステムにどのような対策を講じるか」というルール作りがこれに当たります。

D（Do：実施・運用） 計画に基づいて実際に業務を遂行する段階です。今回の問題のように「セキュリティパッチを適用する」「ウイルス対策ソフトを導入する」といった実務的な運用行動はすべてこのフェーズに含まれます。

C（Check：点検・評価） 実施した結果、計画通りに運用できているか、目標が達成されているかを検証する段階です。具体的には「パッチが正しく適用されているかどうかの監査」「セキュリティ事故が起きていないかのログ分析」などが該当します。

A（Act：改善） 評価の結果を受けて、問題があれば対策を見直し、次の計画に反映させる段階です。「パッチが適用されていないPCが発見されたので、配布の仕組みを自動化する」といったプロセス改善がこれに当たります。

実務におけるPDCAの重要性

ITパスポート試験においてPDCAが出題される背景には、情報セキュリティは「一度設定したら終わり」ではなく、「継続的な管理が必要である」という実務上の重要な教訓があります。

現場の仕事では、ついつい目の前の作業（Do）ばかりに追われがちです。しかし、なぜその作業が必要なのかという計画（Plan）を欠けば場当たり的になり、適切に運用できているか確認（Check）しなければ、穴があいていることに気づけません。この問題を通じて、「セキュリティ対策は、決めたことを守る（Do）だけでなく、守れているか確認し（Check）、より良く変えていく（Act）という一連の流れが不可欠である」という意識を養うことが、合格だけでなく将来の仕事にも役立ちます。

参考リンク

• 【ITパスポート】PDCAサイクルとは？図解でわかりやすく解説
• セキュリティ対策を自動化してみた - 現場でパッチ管理を楽にするPythonスクリプト
• 情報セキュリティマネジメントシステム（ISMS）の適合性評価制度 - 情報処理推進機構(IPA)