初級シスアド過去問題解答と解説

解答:イ

PDCAサイクルとは、以下のことである。

P(plan)計画セキュリティーポリシーの策定
D(Do)実施(運用)セキュリティーの教育・指導
C(Check)点検(監視)内部監査
A(Action)処置(改善)重要な不適合部分の是正

スポンサードリンク

PDCAモデルは、ISO9000シリーズやISO1400シリーズ、個人情報保護のためのマネジメントシステムであるプライバシーマーク(Pマーク)などいろいろなところで採用されているので必ず覚えて欲しい。

ISMS(Information security management system;情報セキュリティマネジメントシステム)は、組織の情報セキュリティの運用に関する日本国内の認証制度である。経産省の外郭団体である日本情報処理開発協会(JIPDEC)が認定を行っている。

この問題では、“Do”フェーズで実施されるものを問うている。Doは、実施や運用のことである。解答群で実施や運用に関するものはセキュリティー教育である。

  • ア 重要な不適合部分の是正は、“Action”のフェーズで行う。
  • ウ セキュリティーポリシーの策定は、“Plan”のフェーズで行う。
  • エ 内部監査は、“Check”のフェーズで行う。