問題
テクノロジ系
問77 PDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は,PDCAモデルのどのプロセスで実施されるか。
選択肢
- アP
- イD
- ウC
- エA
解説
正解:エ
概要
PDCAモデルでISMSを運用する際に、監視結果などを受けて是正や改善措置を決める活動が、どの段階に当たるかを問う問題です。
正解の理由
監視や測定の結果を踏まえて、是正処置や改善策を決定し実施につなげるのはAct(改善)に当たります。よって、正解はエ(A)です。
各選択肢の解説
ア(×): PはPlanで、方針や目標、手順、リスク対応などを計画する段階です。監視結果を受けて是正や改善を決める段階ではないため誤りです。
イ(×): DはDoで、計画した管理策や手順を実行・運用する段階です。是正や改善措置を決定するのは実行後の段階なので誤りです。
ウ(×): CはCheckで、運用状況を監視・測定し、結果を評価する段階です。結果を受けて是正や改善を「決定する」のは次のAなので誤りです。
エ(〇): AはActで、監視・評価結果を基に是正処置や改善策を決定し、次の計画や運用に反映させる段階なので正しいです。
ポイント
PDCAは「P=計画、D=実行、C=点検、A=改善」で、監視結果を受けて是正・改善を決めるのはAと覚えます。