平成29年度 秋期 ITパスポート試験 公開問題 問77 解説 ISMSのPDCAプロセス

この問題は、PDCAサイクルにおける各アルファベットの定義を理解しているかを問うものです。手順書に従った日々の運用作業は、PDCAのDo（実施）に分類されます。

PDCAサイクルは、業務を継続的に改善し、品質を高めるための手法です。それぞれのプロセスを日常業務に当てはめて考えると、迷わず正解を導き出せます。

P（Plan：計画） 目標を達成するための計画を立てる段階です。セキュリティ対策においては「どのサーバを対象に、どのくらいの頻度で更新を行うか」というルールや手順を決定することがこれに当たります。

D（Do：実施） 計画に基づいて、実際に作業を行う段階です。問題にある「定義ファイルを最新版に更新する」という作業は、ルールに従って実行されている日常業務そのものなので、このDに含まれます。

C（Check：点検・評価） 実施した結果が計画通りか、あるいは目標を達成できているかを確認する段階です。例えば「更新作業が全サーバで漏れなく実施されたか」「未更新のサーバが残っていないか」をチェックすることが該当します。

A（Act：改善） チェック結果を受けて、計画を見直したり、作業手順を修正したりする段階です。「定義ファイルの更新に失敗しているサーバが多い」という評価が出た場合、手順書を分かりやすく書き直したり、自動更新ツールを導入したりするような改善活動です。

試験では、このPDCAサイクルが「ISMS（情報セキュリティマネジメントシステム）」や「品質管理」などの分野で頻出します。特に「計画を立てる＝P」「実行する＝D」「結果を見る＝C」「悪い点を直す＝A」というシンプルな対応関係を覚えておけば、どのような業務内容が出題されても分類できるようになります。

ISMS（情報セキュリティマネジメントシステム）の概要（IPA 独立行政法人情報処理推進機構） PDCAサイクルとは（IT用語辞典 e-Words） 図解でわかるPDCAサイクル（マイナビITエージェント）