PDCAとは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法であり、ISMSなどの各種のマネジメントに取り入れられています。
PDCAとは?
.002-6.jpeg)
PDCAとは何ですか?
「PDCA」とは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法になります。
PDCAは、IT業界、製造業界など多くの業界のビジネスで使われています。なお、ISMSなどの各種のマネジメントにも取り入れられています。
-3-300x225.jpg)
-9-300x225.jpg)
ISMSとPDCA
情報セキュリティマネジメント(ISMS)を実施するには、計画段階として、情報セキュリティポリシーを策定します。しかし、情報セキュリティポリシーは、一度文書化して策定するだけで効果が期待できません。
そこで、情報セキュリティマネジメントの実施サイクル(PDCA)によって、実態に沿った内容になっているかを常にチェックし、見直し、改善を図ることが大切になります。
- 計画(Plan):情報資産の洗い出しを行い、リスクや課題を整理します。組織や企業の状況に合った情報セキュリティ対策の方針を定めた情報セキュリティポリシーを策定します。
- 導入・運用(Do):全社員(全職員)に周知することや、必要に応じて、集合研修などの教育を行います。 社員(職員)が情報セキュリティポリシーに則って行動することで、目的とする情報セキュリティレベルの維持を目指します。
- 点検・評価(Check):導入後の現場の状況や問題点、社会的な状況などを踏まえて、定期的に情報セキュリティポリシー自体を評価します。また、遵守されているかどうかの監査も行います。
- 維持・改善(Act):点検・評価の内容を参考にして、情報セキュリティポリシーの改善を行います。
情報セキュリティポリシーは、企業や組織の状況、新たな脅威、新しい法律の施行など社会的な状況によっても、定期的に見直しが必要になります。そのために、PDCAサイクルを継続的に実施することで、常に適切なものにしておくことが必要です。
.004-1-300x225.jpeg)
.001-1-300x225.jpeg)
PDCAのメリットとデメリット
PDCAを回すことでメリットが生まれますが、一方で、PDCAをうまく回せないと、業務効率が悪くなる可能性もあります。ここでメリット・デメリットを紹介していきます。
PDCAのメリット
PDCAの主なメリットは、以下の通りです。
- 具体的にやるべきことがわかる
- モチベーションが向上しやすい
- コミュニケーションが活発化する
- サイクルを繰り返すことで経験を積める
- 失敗から学ぶ力がつく
PDCAのデメリット
PDCAの主なデメリットは、以下の通りです。
- 改善するサイクルに時間がかかる
- PDCAを回すことが目標になってしまうリスクがある
- 過去をベースにすることが多く、新アイデアが生まれにくい
- 想定外の事態に対応しにくい
- 過剰品質になりやすい
PDCAに関する問題(令和5年問79)
PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
ア. P イ. D ウ. C エ. A
出典:令和5年度 ITパスポート試験公開問題 問79
正しいと思う選択肢をクリックしてみてください!!!
ア. P
不正解です。
イ. D
不正解です。
ウ. C
正解です。
エ. A
不正解です。
.002-6-300x225.jpeg)
コメント