ITパスポート試験
令和元年 第68問

問68

１年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

（令和元年 ITパスポート試験 第68問 テクノロジ系/セキュリティ）

解説

PDCAサイクルとは、Plan（計画）・Do（実行）・Check（評価）・Act（改善）の4つの段階を繰り返すことで、業務を継続的に改善していくためのサイクルです。

1年前に作成した情報セキュリティポリシーについて、適切に運用されていることを確認するための監査は、評価（Check）の段階に該当します。

（ア）のPlanは、目標や計画を立てる活動です。
（イ）のDoは、計画に基づいて実行する活動です。
（ウ）のCheckは、実行した結果を評価する活動です。
（エ）のActは、評価結果に基づいて改善する活動です。