ITパスポート 過去問 解説

22年秋　問題一覧へ

問題

問58　情報セキュリティマネジメントシステム（ＩＳＭＳ）のPDCA（計画・実行・点検・処置）
において、処置フェーズで実施するものはどれか。

ア　ISMSの維持及び改善
イ　ISMSの確立
ウ　ISMSの監視及びレビュー
エ　ISMSの導入及び運用

解説

情報セキュリティでは、機密性、完全性、可用性に対する様々な脅威から情報資産を守ることが基本となる。
情報セキュリティマネジメントシステム(ISMS)とは、情報セキュリティを確保、維持するための、
経営者を頂点とする組織的な取り組みのことである。

PDCAはISMSだけで使われる言葉ではなく、Plan、Do、Check、Act を繰り返すことにより
いろいろな業務を継続して改善していくことである。

　 Plan（計画)　　　　　：従来の実績や将来の予測などをもとにして業務計画を作成する
　 Do（実施・実行）　　：計画に基づいて対策の導入・運用を行う
　 Check（点検・評価)　：業務の実施が計画に沿っているかどうかを確認（評価）する
　 Act（処置・改善）　　：実施が計画に沿っていない部分を調べて処置をする

Actまで行ったら、また、Planに戻ることにより、螺旋を描くように、改善していくことになる。

情報セキュリティ分野は、常に積極的に対策を行なっていないと、新たな脅威に対応できないという側面をもっているため、環境の変化に合わせて絶えず、見直しと改善が求めらる。そこで、PDCAが繰り返されることになる。

以上の点から考えると
ア　維持および改善は、A（処置・改善）となり、正しい。
イ　確立とは、P（計画）D（実行）となるので、間違い
ウ　監視及びレビューとは、C（点検評価）となるので間違い
エ　導入運用とは、D（実行）となるので間違い

答

ア