令和3年度 ITパスポート試験 公開問題 問77 解説 PDCAサイクル

この問題は、PDCAサイクルの各アルファベットが何を指しているかを理解していれば、一瞬で正解にたどり着けます。問題文にある「是正」や「改善措置を決定する」というキーワードから、サイクルの最終段階であるA（Act：改善）を選択するのが正解です。

PDCAモデルの各プロセスの役割 PDCAは組織の業務改善や品質管理を行うための管理手法であり、ISMS（情報セキュリティマネジメントシステム）を含む多くのマネジメントシステムで採用されています。

P (Plan：計画) 現状の分析や目標設定、ルール作りを行うプロセスです。セキュリティ対策においては、リスクアセスメントを実施し、どのリスクに対してどう対処するかという「計画」を立てる段階を指します。

D (Do：実施) 計画に基づいて業務を実行・運用するプロセスです。セキュリティ対策を実施したり、従業員に研修を行ったりする実践のフェーズです。

C (Check：点検・評価) 実施した結果が計画通りに進んでいるかを確認するプロセスです。監視や監査の結果を分析し、目標とのギャップや問題点がないかを評価します。本問で言えば「リスクマネジメントの活動状況の監視の結果」を得る段階です。

A (Act：改善) 評価の結果を受けて、必要な修正や改善を行うプロセスです。問題点が見つかった場合に、それを解決するための「是正措置」や「予防措置」を決定し、次の計画（Plan）に繋げる準備をします。

試験での活用と出題パターン この知識は、ISMSに関する問題だけでなく、プロジェクトマネジメントやサービスマネジメント分野でも頻出です。特に「どの活動がどのプロセスに該当するか」を問う問題がよく出題されます。

「計画を立てる」「方針を決める」→ P 「実行する」「運用する」→ D 「評価する」「監査する」「監視する」→ C 「改善する」「是正する」「見直す」→ A

このように、文中の動詞をキーワードとして捉えるのがコツです。「結果を受けて」「処置を決定する」という一連の流れが出てきたら、迷わずActを選べるようにしておきましょう。

情報セキュリティマネジメントシステム（ISMS） - IPA 独立行政法人 情報処理推進機構 PDCAサイクルとは？業務改善に役立つ4ステップをわかりやすく解説 - IT用語辞典 e-Words ISMS（情報セキュリティマネジメントシステム） - 一般財団法人 日本情報経済社会推進協会（JIPDEC）