PDCAモデルに基づいてISMSを運用している組織の活動において,次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
- P
- D
- C
- A
解答
ウ
解説
設問の状況は、「マルウェア検知システムを導入」というPのプロセス、「維持運用」というDのプロセスを経て、状況をチェックしている段階と想定されます。
- P
Pは、Plan(計画)のプロセスです。 - D
Dは、Do(実行)のプロセスです。 - C
正しいです。
Cは、Check(点検)のプロセスです。 - A
Aは、Act(処置)のプロセスです。