※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C:P:(1) D:(3) C:(2) A:(4)」です。
ISMS運用でのPDCAモデルの各フェーズとサーバ監視作業の対応を理解しておきましょう。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第28問「ISMSのPDCAモデル」について、試験対策の観点からわかりやすく解説します。
PDCAモデルと作業の対応
PDCA=Plan(計画)→Do(実行)→Check(評価)→Act(改善)
- (1) サーバ監視の具体的な目的及び手順を定める → Plan(P)
- (3) 定められた手順に従ってサーバを監視する → Do(D)
- (2) 作業内容を第三者が客観的に評価する → Check(C)
- (4) 発見された問題点の是正処置として監視方法を変更する → Act(A)
これにより、PDCAサイクルが回り、運用改善が継続的に行われます。
問われているポイント
この問題では、PDCAモデルの各フェーズの意味と、ISMSにおける具体的作業の分類を正しく理解しているかが問われます。
手順の策定→実行→評価→改善の流れを押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 作業番号とPDCAのフェーズを混同しない
- 評価(Check)は実施内容の確認、改善(Act)は手順の見直し
ITパスポート試験での出題パターン
ストラテジ系・テクノロジ系の両方で、ISMSやPDCAの運用理解が問われることがあります。
PDCAの順序と作業内容を押さえておくと有利です。
この知識が使われている問題
まとめ
- PDCA=Plan→Do→Check→Actの順で運用改善を行う
- サーバ監視作業はP:(1) D:(3) C:(2) A:(4)に対応
- 評価→改善の流れを押さえて、作業とフェーズを正しく理解する