問題
問83 ISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして,適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として,サーバの監視方法を変更する。
選択肢
- ア(1), (2), (3), (4)
- イ(1), (2), (4), (3)
- ウ(1), (3), (2), (4)
- エ(1), (3), (4), (2)
解説
正解:ウ
概要
この問題は、ISMSの運用で用いるPDCAサイクルにおいて、具体的な作業がPlan・Do・Check・Actのどれに当たるかを対応付けられるかを問うています。
正解の理由
(1)目的や手順を定めるのは計画を立てる段階なのでPです。(3)定めた手順どおりに監視を実施するのはD、(2)第三者が内容を確認するのは評価なのでC、(4)是正として方法を変更するのは改善なのでAとなり、並びは(1),(3),(2),(4)で正解はウです。
各選択肢の解説
ア(×): (2)の第三者確認は実施ではなく点検なのでDに置くのは誤りです。また(3)の監視は実施に当たるためCに置くのも誤りです。
イ(×): (4)の監視方法変更は是正・改善なのでAに当たります。これをCに置くのは誤りで、PDCAの役割分担と合いません。
ウ(〇): Pは(1)の目的・手順の策定、Dは(3)の監視の実施、Cは(2)の第三者による確認、Aは(4)の是正としての方法変更で、PDCAの流れに一致します。
エ(×): (4)の方法変更はAでありCではありません。また(2)の第三者確認はCでありAではないため、入れ替えが誤りです。
ポイント
PDCAは「計画(P)→実施(D)→点検(C)→改善(A)」の流れで覚え、確認・監査はC、是正ややり方変更はAに分類するのがコツです。