目次
PDCAとは?
「PDCA」とは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法であり、ISMSなどの各種のマネジメントに取り入れられています。
created by Rinker
¥1,294
(2025/01/23 17:24:16時点 Amazon調べ-詳細)
情報セキュリティマネジメント(ISMS )を実施するには、計画段階として、情報セキュリティポリシーを策定します。しかし、情報セキュリティポリシーは、一度文書化して策定するだけで効果が期待できません。そのため、情報セキュリティマネジメントの実施サイクル(PDCA)によって、実態に沿った内容になっているかを常にチェックし、見直し、改善を図ることが大切になります。
- 計画(Plan):情報資産の洗い出しを行い、リスクや課題を整理します。組織や企業の状況に合った情報セキュリティ対策の方針を定めた情報セキュリティポリシーを策定します。
- 導入・運用(Do):全社員(全職員)に周知することや、必要に応じて、集合研修などの教育を行います。 社員(職員)が情報セキュリティポリシーに則って行動することで、目的とする情報セキュリティレベルの維持を目指します。
- 点検・評価(Check):導入後の現場の状況や問題点、社会的な状況などを踏まえて、定期的に情報セキュリティポリシー自体を評価します。また、遵守されているかどうかの監査も行います。
- 維持・改善(Act):点検・評価の内容を参考にして、情報セキュリティポリシーの改善を行います。
情報セキュリティポリシーは、企業や組織の状況、新たな脅威、新しい法律の施行など社会的な状況によっても、定期的に見直しが必要になります。そのために、PDCAサイクルを継続的に実施することで、常に適切なものにしておくことが必要です。
PDCAに関する問題(令和4年問58)
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
ア. 運用の計画及び管理
イ. 内部監査
ウ. 不適合の是正処置
エ. リスクの決定
出典:令和4年度 ITパスポート試験公開問題 問58
正しいと思う選択肢をクリックしてみてください!!!
ア. 運用の計画及び管理
不正解です。
イ. 内部監査
正解です。
ウ. 不適合の是正処置
不正解です。
エ. リスクの決定
不正解です。
コメント