平成30年度 春期 ITパスポート試験 公開問題 問90 解説 PDCAサイクルの構成

PDCAサイクルにおけるC（Check）は、計画通りに業務が遂行されているかを測定・評価するステップです。選択肢の中で「測定」や「評価」という言葉が含まれているものを選べば正解にたどり着けます。

PDCAサイクルは、業務の質を継続的に向上させるための管理手法です。情報セキュリティマネジメントシステム（ISMS）においても、このサイクルを回すことでセキュリティレベルを維持・向上させます。

P（Plan）：計画の策定 セキュリティの目的を定め、達成するためのプロセスや手順を計画します。選択肢アの内容がこれに該当します。

D（Do）：実施・運用 計画に基づいてプロセスや手順を実際に導入し、運用します。選択肢ウの内容です。

C（Check）：評価・測定 計画通りに実施されているか、目標に対してどの程度の効果があるかを測定し、評価します。今回の正解である選択肢エがこれにあたります。

A（Act）：改善 評価結果に基づき、計画との差異があれば是正措置をとったり、さらなる向上のための予防措置を講じたりして改善を行います。選択肢イの内容です。

ITパスポート試験では、PDCAの各フェーズが何を指すかを問う問題が頻出します。単純にアルファベットの頭文字（Plan、Do、Check、Act）を覚えるだけでなく、各項目が「計画」「実行」「評価」「改善」という流れで一方向に進むだけでなく、繰り返されることで質が高まっていくプロセスであることを意識しましょう。例えば、「監査で指摘を受けた後の対応」はA（改善）にあたりますし、「ログを分析して攻撃を防げているか確認する」といった行為はC（評価）にあたります。

• 情報セキュリティマネジメントの重要性（総務省 国民のための情報セキュリティサイト）