← ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 4(問76〜100)
問79
PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
AP
BD
CC
DA
解説
この調査は、現在のセキュリティ対策の運用状況を評価し、不十分な点(送信メールの対策不備)を発見している。これはPDCAモデルのC(Check:点検・評価)プロセスに該当する。P(計画)、D(実行)、A(改善)ではなく、運用状況の監視・評価を行う段階である。