ITパスポート 2017年 秋期 問77
問題文
PDCAモデルに基づいてISMSを運用している組織において、サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。この作業は、PDCAモデルのどのプロセスで実施されるか。
選択肢
ア:P
イ:D(正解)
ウ:C
エ:A
🔒 解説は解答すると表示されます
サーバのウイルス定義ファイル更新はPDCAのどれか【ITパスポート 解説】
正解の理由
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の運用で「サーバ運用管理手順書に従って定期的に、ウイルス検知用の定義ファイルを最新版に更新する」という行為は、PDCAモデルの「実行」に当たります。PDCAは英語の頭文字で、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の順に回します。手順書に基づいて具体的な作業を行っているため、この作業は イ(Do)のプロセスです。
ポイント:
- 「計画(Plan)」は何をどうするか決める段階(例:更新頻度や手順を書く)。
- 「実行(Do)」は決めた手順を実際に行う段階(例:定義ファイルを更新する)。
- 「評価(Check)」は実施結果を確認する段階(例:更新が正しく適用されたか確認・検知状況を監視する)。
- 「改善(Act)」は評価結果を元に手順や方針を見直す段階(例:更新頻度の見直しや自動化の検討)。
したがって、定期的に手順に従って行う「更新作業」は実行(Do)に該当し、正解は イ です。
解法ステップ
- 問題文の動詞を探す:「実施している」「更新する」など、行動を表す言葉に注目します。
- PDCAの各フェーズの意味を確認する。短く言うと:
- Plan:計画を立てる
- Do:計画に沿って実行する
- Check:結果を確認・評価する
- Act:評価を受けて改善する
- 「定期的に手順に従って更新する」は「実行」に当たると判断する。
- 選択肢の中で「実行」を示すものが イ であることを確認する。
この流れで考えれば、迷わず答えが出ます。
選択肢別の誤答解説
-
ア: P(Plan)
誤り。Planは方針や手順の作成、更新頻度の決定など「何をどう行うかを決める」段階です。問題の作業は既に定められた手順に従って行う実作業なのでPlanではありません。 -
イ: D(Do)
正しい。定められた手順に基づいてウイルス定義ファイルを最新版に更新する行為は「実行」です。運用の具体的作業に該当します。 -
ウ: C(Check)
誤り。Checkは実行後に結果を評価する段階です。たとえば、更新後にウイルス検知が改善されたか、更新が正しく適用されたかを確認する作業がCheckに当たりますが、更新そのものはCheckではありません。 -
エ: A(Act)
誤り。Actは評価結果に基づいて手順や方針を改善する段階です。例えば、更新が手動で手間なら自動化を決める、更新頻度を見直す、といった行為がActです。単に定義ファイルを更新する行為自体はActではありません。
よくある誤解
-
「ウイルス検知=チェックだからCだ」と考える誤解
- ウイルスを“検知する”こと自体はチェックに近いですが、問題文は「定義ファイルを最新版に更新する」作業です。検知能力を維持するための実作業なのでDoです。
-
「更新しているなら改善もしている=Actだ」と考える誤解
- 更新は日常的な運用(Do)です。改善(Act)は「なぜ更新が必要だったか」「もっと良くするには?」と手順や方針を変える行為です。実際の更新作業と方針変更を混同しないようにしましょう。
補足コラム
- 自動更新とPDCAの関係:ウイルス定義ファイルの更新を自動化することは、運用の効率化です。自動化を導入する判断や方針決定はPlanやActの段階で行います。自動化された処理が実際に動いているのはDoです。
- ISMSでの証跡(ログ)の重要性:ISMSでは単に更新するだけでなく、更新日時や担当者、更新結果のログを残すことが求められることがあります。ログの確認はCheck、ログに基づく手順改善はActです。
- 「定義ファイル」とは:アンチウイルス(ウイルス対策ソフト:ウイルスの特徴を元に検知するソフト)が使うファイルで、新しいウイルスに対応するために頻繁に更新されます。
FAQ
Q1. 定義ファイルの更新の確認はどのPDCAに当たりますか?
A1. 更新が正しく反映されたかや検知ログを確認する作業はCheckに当たります。
A1. 更新が正しく反映されたかや検知ログを確認する作業はCheckに当たります。
Q2. 更新が失敗して再発防止策を作るときはどれ?
A2. 失敗原因を調べて手順を変えるのはAct(改善)です。次回から同じ問題が起きないように対策を決めます。
A2. 失敗原因を調べて手順を変えるのはAct(改善)です。次回から同じ問題が起きないように対策を決めます。
Q3. パッチ適用(ソフトウェア更新)も同様にDoですか?
A3. 基本的に「適用する」という具体的作業はDoに当たります。ただし、適用方針を決めるのはPlan、適用後の影響を評価するのはCheck、方針を変えるのはActです。
A3. 基本的に「適用する」という具体的作業はDoに当たります。ただし、適用方針を決めるのはPlan、適用後の影響を評価するのはCheck、方針を変えるのはActです。
Q4. 誰がDoとCheck、Actをやるのですか?
A4. 組織によります。一般的に運用担当がDo、監査や監視チームがCheck、管理層や責任者がActで改善方針を決めます。ISMSでは役割と責任を明確にすることが重要です。
A4. 組織によります。一般的に運用担当がDo、監査や監視チームがCheck、管理層や責任者がActで改善方針を決めます。ISMSでは役割と責任を明確にすることが重要です。
関連キーワード: PDCAモデル、ISMS、ウイルス定義ファイル、アンチウイルス、運用管理、手順書、更新作業、監視、改善、ログ管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

