ITパスポート試験
令和5年 第79問

問79

PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

（令和5年 ITパスポート試験 第79問 テクノロジ系/セキュリティ）

解説

設問の調査報告は、「情報セキュリティポリシー（Plan:計画）に従ってマルウェア検知システムを導入し維持運営されており（Do:実行）……」とあり、それに対する（Check:評価）を行なっている。

PDCA(ピーディーシーエー)とは、次の4段階を繰り返すことによって業務を改善していく手法です。

Plan(計画)→Do(実行)→Check(評価)→Act(改善)