PDCA モデルに基づいて ISMS を運用している組織において, A (Act) で実施することの例として, 適切なものはどれか。

ア業務内容の監査結果に基づいた是正処置として, サーバの監視方法を変更する。

平成31年度春期 ITパスポート試験問63 解説 PDCAとISMS

PDCAモデルにおけるA（Act：改善）は、前の工程であるC（Check：評価）で判明した問題点や改善点に対し、具体的な修正や対策を行う段階です。選択肢の中から「評価結果を受けて、業務をより良くするための具体的な変更や対策」を選べば正解にたどり着けます。

PDCAサイクルの4つのステップと、それぞれの目的は以下の通りです。

P（Plan：計画）現状の課題を分析し、目標を定めて実施計画を立てます。今回の例であれば「どのようにサーバを監視すべきか」という基準や計画を決める段階です。

D（Do：実施）計画に基づいて業務を遂行します。選択肢エの「定められた手順に従って監視する」ことは、まさにこの実行フェーズの活動です。

C（Check：評価）実施した結果が計画通りか、問題がないかを点検します。選択肢イの「第三者が客観的に評価する」ことは、まさにこの監査や点検といったCheckの活動にあたります。

A（Act：改善） Cの結果を受け、うまくいかなかった原因を取り除いたり、より良くするための変更を加えたりします。選択肢アの「監査結果に基づいた是正処置」は、まさにこれまでの工程で出た課題を解消するための改善行動であり、Actの定義そのものです。

なお、選択肢ウの「情報資産を洗い出す」は、最初に行うべき計画（Plan）のフェーズでの作業です。

この問題のポイントは、用語の意味を暗記するだけでなく、その活動がサイクルのどの位置づけにあるかをイメージすることです。ITパスポート試験では、PDCAの各段階で「具体的に何をするのか」を問う問題が頻出します。

・Plan：何をするか決める（計画、ルール作り）・Do：決めた通りにやる（実行、作業）・Check：やった結果を調べる（監査、評価、モニタリング）・Act：調べた結果を直す（改善、是正処置）

このように対応関係を整理しておくと、今回のような問題だけでなく、より複雑な業務プロセスに関する設問にも応用が利くようになります。