「PDCA」「可用性(Availability)」の解説
PDCAとは?
-9.jpg)
「PDCA」とは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の4つの頭文字から「PDCAサイクル」とも呼ばれます。「Plan(計画)」→「Do(実行)」→「Check(評価)」→「Action(改善)」→「Plan(計画)」…といったように、4つの段階を循環的に繰り返し行うことで、業務の改善、効率化に寄与できる手法だと言われています。
created by Rinker
¥1,254
(2023/09/26 11:48:14時点 Amazon調べ-詳細)
「PDCA」の歴史は、1950年代にアメリカの経営手法として、日本に紹介されたのち、生産管理や、品質管理などで使用されてきました。その後、近年では、IT業界(システム開発)にも「PDCA」は相性の良い手法として、注目を上げています。
ここで、「PDCA」の各段階のポイントを紹介していきます。
- Plan(計画):業務計画や達成目標を立て計画策定します。具体的な数値も合わせて目標を設定します。
- Do(実行):計画に沿い業務を実行します。時間や数値などで具体的にToDoリストなどに落とし込み、順に実行していきます。
- Check(評価):実行が計画通り実行されたかどうか、目標を達成出来ているかどうかを評価します。また、良い点、課題点、問題点を客観的に数値で分析し、要因を振り返ります。
- Action(改善):評価を確認し、良かった点は継続実施をし、課題点、問題点はどのように改善すべきか考えます。また、この計画を継続するか、修正するか、中止するかを考え、次の「Plan」につなげていきます。
次に、「ISMS(情報セキュリティマネジメントシステム)」における「PDCA」を紹介します。
- Plan(計画):情報セキュリティマネジメント(ISMS)の確立
企業や組織などの基本方針及び、目的に沿った結果を出すため、リスクマネジメント及び、情報セキュリティの改善に関連する「ISMS基本方針」、「目的」、「プロセス」、「手順」を確立します。 - Do(実施):ISMSの導入及び運用
「Plan」で確立した「ISMSの基本方針」、「管理策」、「プロセス」、「手順」を導入し、運用します。 - Check(評価):ISMSの監視及び見直し
「Do」で導入した「ISMSの基本方針」、「目的」、「実際の経験」に照らし合わせ、プロセスの実施状況を評価し、その結果を見直すため経営陣に報告します。 - Action(改善):ISMSの維持及び改善
ISMSの継続的な改善を達成するため、ISMSの内部監査、マネジメントレビューの結果に基づき、是正処置及び予防処置を講じます。
◆確認問題
PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問63
ア.業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
イ.サーバ管理者の業務内容を第三者が客観的に評価する。
ウ.サーバ室内の情報資産を洗い出す。
エ.サーバの動作を定められた運用手順に従って監視する。
◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。
- ア:正解です。
- イ:「Check(評価)」で実施することです。
- ウ:「Plan(計画)」で実施することです。
- エ:「Do(実施)」で実施することです。