問83 ISMSの運用にPDCAモデルを採用している組織において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として，サーバの監視方法を変更する。

令和7年度 ITパスポート試験公開問題問83 解説 ISMSのPDCAモデル

この問題は、PDCAモデルの各フェーズと、ISMS（情報セキュリティマネジメントシステム）の運用における具体的な作業との適切な組み合わせを問うものです。

PDCAモデルは、業務の改善を継続的に行うためのフレームワークであり、以下の4つのフェーズから構成されます。

問題文で示された4つの作業を、PDCAモデルの各フェーズに当てはめてみましょう。

サーバ監視の具体的な目的及び手順を定める。 これは、これから何をするか（サーバ監視）の目的を明確にし、そのための具体的なやり方（手順）を決める段階です。これは、PDCAモデルの「Plan（計画）」に該当します。
サーバ監視の作業内容を第三者が客観的に評価する。 ここでは、実施されたサーバ監視の作業内容が、決められた目的や手順通りに行われたか、あるいは期待される効果が得られているかなどを、外部の視点から評価しています。これは、PDCAモデルの「Check（評価）」に該当します。
定められている手順に従ってサーバを監視する。 これは、すでに計画された（定められた）手順に沿って、実際にサーバの監視という作業を実行する段階です。これは、PDCAモデルの「Do（実行）」に該当します。
発見された問題点の是正処置として，サーバの監視方法を変更する。 監視作業の結果、何らかの問題点が見つかり、それを解決するために、これまでの監視方法を見直して変更するという、改善のための具体的なアクションを起こしています。これは、PDCAモデルの「Act（改善）」に該当します。

以上の対応関係から、PDCAの順に並べると以下のようになります。

この順番と作業番号の組み合わせは、選択肢「ウ」と一致します。

ISMSは、組織の情報セキュリティを継続的に維持・向上させるためのマネジメントシステムです。PDCAサイクルを回すことで、情報セキュリティのリスクを効果的に管理し、変化する脅威や組織の状況に柔軟に対応できるようになります。

例えば、サーバ監視はISMSの重要な要素の一つです。

Plan: どのような情報を保護すべきか、どのような脅威があるかを分析し、サーバ監視の目標（例: 不正アクセスの早期発見）と具体的な手順（例: ログの定期的な確認、異常値の閾値設定）を定めます。
Do: 定められた手順に従って、実際にサーバの監視作業を行います。
Check: 監視結果を分析し、設定した目標が達成できているか、問題は発生していないかなどを評価します。例えば、ログに異常なパターンがないか、アラートが適切に機能しているかなどを確認します。
Act: 評価結果に基づき、監視手順が不十分であれば改善策を講じます。例えば、新しい脅威に対応するために監視項目を追加したり、誤検知が多い場合は閾値を調整したりします。

このように、PDCAサイクルを継続的に回すことで、サーバ監視だけでなく、ISMS全体の有効性を高め、情報セキュリティレベルを向上させることができます。