PDCAモデル―ISMSにおけるPDCAと実施（Do）や改善（Act）などのフェーズの説明。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティ管理 情報セキュリティマネジメントシステム（ISMS） PDCAモデル

ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。ISMSにおけるPDCAと実施（Do）や改善（Act）などのフェーズについてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. PDCAモデルとは

2. P（計画：Plan）で実施すること

3. D（実施：Do）で実施すること

4. C（評価：Check）で実施すること

5. A（改善：Act）で実施すること

PDCAモデルに関連したIPA情報処理試験の過去問題

もっと知識を広げるための参考

更新履歴

1. PDCAモデルとは

PDCAモデルは、P（計画：Plan）→D（実施：Do）→C（評価：Check）→A（改善：Act） の 4段階を繰り返すことによって、業務を継続的に改善するモデルです。 ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。

2. P（計画：Plan）で実施すること

目標や基準など計画を行います。

3. D（実施：Do）で実施すること

PDCAモデルに基づいて、ISMSを運用している組織において、 サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している、 これはDに当たります。

4. C（評価：Check）で実施すること

PDCAサイクルのCはCheckの略で計画通り実施できているか評価を行います。

C（評価：Check）の例

たとえば、1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行うフェーズがCに該当します。

5. A（改善：Act）で実施すること

PDCAモデルに基づいて、ISMSを運用している組織において、A（Act）で実施することの例は以下です。

• 業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。

PDCAモデルに関連したIPA情報処理試験の過去問題

以下ではPDCAモデルに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 令和元年秋 問68 PDCAサイクル―ITパスポート
• 平成31年春 問63 A（Act）で実施することの例―ITパスポート
• 平成29年秋 問77 PDCAモデル―ITパスポート

もっと知識を広げるための参考

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2020/5/17 C（評価：Check）の例について追記しました。
• 2019/8/31 記事をUPしました。

戻る