【ITパスポート】PDCA

 ITパスポートの「PDCA」に関するまとめです。

 当サイトにおけるITパスポート関連の記事は、「2022年度(シラバス6.0)にCBTで受験する」ことを前提に、勉強用として作成したメモをベースに公開しています。試験範囲の変更等には対応していないのでご注意下さい。

目次

PDCA(Plan-Do-Check-Act cycle)

 業務を継続的に改善する手法の一つです。Plan(計画)→Do(実行)→Check(測定・評価)→Action(対策・改善)の4つのステップをサイクルにして、品質や作業効率を継続的に向上させることを目的としています。

 経営管理、サービス、情報セキュリティなどの分野で出てくる項目のため、分野を問わず出題される傾向にあります。

経営管理とPDCA

Plan(計画)目標を設定し、それを実現するために計画を立てる
Do(実行)計画を実行する
Check(測定・評価)実行した結果を評価する
Action(対策・改善)結果を改善する

SLM(サービスレベル管理)とPDCA

 SLA(サービスレベル合意書)の内容に基づき、目標を満たしているかどうか継続的に監視、維持、改善していくための一連の活動をSLM(サービスレベル管理)といい、PDCAによって管理します。

Plan(計画)SLAの作成
Do(実行)SLAに基づくサービスの提供
Check(測定・評価)提供したサービスの監視、測定
Action(対策・改善)サービス改善計画の作成

ISMS(情報セキュリティマネジメントシステム)とPDCA

 組織が一丸となって情報セキュリティを向上させるための仕組みをISMS(情報セキュリティマネジメントシステム)といい、PDCAによって管理します。

Plan(計画)リスクアセスメント、情報セキュリティポリシーの策定
Do(実行)対策の導入、運用
Check(測定・評価)ISMSの監視、測定
Action(対策・改善)ISMSの改善

実際に出題された問題

※問題文の著作権は独立行政法人情報処理推進機構(IPA)に帰属します。

令和3年 問77

PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。

【ア】P 【イ】D 【ウ】C 【エ】A

【解説】監視の結果など(Check)を受けて、是正や改善措置を決定しているので、Action(対策・改善)にあたります。

令和2年 問89

PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。

【ア】運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
【イ】運用状況の監視や運用結果の測定及び評価を行う。
【ウ】セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
【エ】セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。

【解説】【ア】から順にA、C、P、Dにあたります。

令和元年秋期 問68

1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

【ア】P 【イ】D 【ウ】C 【エ】A

【解説】適切に運用されていることを「確認」しているので、Check(測定・評価)にあたります。

令和元年秋期 問48

サービスレベル管理のPDCAサイクルのうち、C(Check)で実施する内容はどれか。

【ア】SLAに基づくサービスを提供する。
【イ】サービス提供結果の報告とレビューに基づき、サービスの改善計画を作成する。
【ウ】サービス要件及びサービス改善計画を基に、目標とするサービス品質を合意し、SLAを作成する。
【エ】提供したサービスを監視・測定し、サービス報告書を作成する。

【解説】【ア】から順にD、A、P、Cにあたります。

平成30年春期 問90

情報セキュリティマネジメントがPDCAサイクルに基づくとき、Cに相当するものはどれか。

【ア】情報セキュリティの目的、プロセス、手順の確立を行う。
【イ】評価に基づいた是正及び予防措置によって改善を行う。
【ウ】プロセス及び手順の導入、運用を行う。
【エ】プロセスの効果を測定し、結果の評価を行う。

【解説】【ア】から順にP、A、D、Cにあたります。

平成30年春期 問34

企業の業務運営におけるPDCAサイクルのうち、業務の業務の実行状況をKPIに基づいて測定、評価するものはどれか。

【ア】P 【イ】D 【ウ】C 【エ】A

【解説】KPIに基づいて測定、評価しているので、Check(測定・評価)にあたります。

平成29年秋期 問77

PDCAモデルに基づいてISMSを運用している組織において、サーバ運用管理手順書に従って定期的に、”ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。この作業は、PDCAモデルのどのプロセスで実施されるか。

【ア】P 【イ】D 【ウ】C 【エ】A

【解説】手順書に従って作業を実施しているため、Do(実行)にあたります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次