「PDCA」「可用性(Availability)」の解説

2021年8月21日

 「PDCA」とは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の4つの頭文字から「PDCAサイクル」とも呼ばれます。「Plan(計画)」→「Do(実行)」→「Check(評価)」→「Action(改善)」→「Plan(計画)」…といったように、4つの段階を循環的に繰り返し行うことで、業務の改善、効率化に寄与できる手法だと言われています。

「PDCA」の歴史は、1950年代にアメリカの経営手法として、日本に紹介されたのち、生産管理や、品質管理などで使用されてきました。その後、近年では、IT業界(システム開発)にも「PDCA」は相性の良い手法として、注目を上げています。

ここで、「PDCA」の各段階のポイントを紹介していきます。

  • Plan(計画):業務計画や達成目標を立て計画策定します。具体的な数値も合わせて目標を設定します。
  • Do(実行):計画に沿い業務を実行します。時間や数値などで具体的にToDoリストなどに落とし込み、順に実行していきます。
  • Check(評価):実行が計画通り実行されたかどうか、目標を達成出来ているかどうかを評価します。また、良い点、課題点、問題点を客観的に数値で分析し、要因を振り返ります。
  • Action(改善):評価を確認し、良かった点は継続実施をし、課題点、問題点はどのように改善すべきか考えます。また、この計画を継続するか、修正するか、中止するかを考え、次の「Plan」につなげていきます。

次に、「ISMS(情報セキュリティマネジメントシステム)」における「PDCA」を紹介します。

  • Plan(計画):情報セキュリティマネジメント(ISMS)の確立
    企業や組織などの基本方針及び、目的に沿った結果を出すため、リスクマネジメント及び、情報セキュリティの改善に関連する「ISMS基本方針」、「目的」、「プロセス」、「手順」を確立します。
  • Do(実施):ISMSの導入及び運用
    「Plan」で確立した「ISMSの基本方針」、「管理策」、「プロセス」、「手順」を導入し、運用します。
  • Check(評価):ISMSの監視及び見直し
    「Do」で導入した「ISMSの基本方針」、「目的」、「実際の経験」に照らし合わせ、プロセスの実施状況を評価し、その結果を見直すため経営陣に報告します。
  • Action(改善):ISMSの維持及び改善
    ISMSの継続的な改善を達成するため、ISMSの内部監査、マネジメントレビューの結果に基づき、是正処置及び予防処置を講じます。

◆確認問題

PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
   ア.業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
イ.サーバ管理者の業務内容を第三者が客観的に評価する。
 ウ.サーバ室内の情報資産を洗い出す。
   エ.サーバの動作を定められた運用手順に従って監視する。

出典:平成31年度 春期 ITパスポート試験公開問題 問63

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。
  • イ:「Check(評価)」で実施することです。
  • ウ:「Plan(計画)」で実施することです。
  • エ:「Do(実施)」で実施することです。

「可用性(Availability)」とは、システムを障害などで停止させることなく継続的に稼働出来る能力のことです。

一般的に可用性は、「一定時間のうち、システムを稼働可能な時間の割合」を意味する「稼働率」で表現されます。なお、ネットワークサービス、クラウドサービスなどでは、稼働率をサービスの品質を判断するSLAの基準として用いられる場合が多いです。

ここで、A拠点とB拠点の間にネットワーク回線を引いている場合、可用性を高める例を紹介します。

通常利用している回線に障害が発生し、通信が遮断されても、事前に冗長回線を用意することで可用性を高める(稼働率を高める)ことができます。

また、拠点間のトラフィック量が変化するような状況では、最頻時でも対応できるように余裕を持った回線を利用することで可用性を高める(稼働率を高める)ことが出来ます。

◆確認問題

二つの拠点を専用回線で接続したWANでパケットを送受信する場合,可用性を高める例として,適切なものはどれか。   
   ア.異なる通信事業者が提供する別回線を加え,2回線でパケットを送受信する。
 イ.受信側でパケットの誤りを検知し訂正する。
 ウ.送信側でウイルス検査を行い,ウイルスが含まれないパケットを送る。
   エ.送信側でパケットを暗号化して送る。

出典:平成31年度 春期 ITパスポート試験公開問題 問64

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。
  • イ:「完全性」を高める例です。
  • ウ:「完全性」を高める例です。
  • エ:「機密性」を高める例です。