平成27年秋期試験問題 問69

PDCAモデルに基づいてISMSを運用している組織において,始業時の手順に従って業務用PCに適用されていないセキュリティパッチの有無を確認し,必要なパッチを適用している。この活動はPDCAサイクルのうちどれに該当するか。

  • P
  • D
  • C
  • A
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
PDCAモデルは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

設問の事例は、「始業時の手順」という定められた計画(Plan)に従ってセキュリティ対策を実行しているので「D(実行)」に該当します。

Pagetop