【Iパス6問】PDCAは二重の解き方で確実に正解する!
PDCAサイクルは頻出テーマな上に、>>4用語<< >>英単語<< >>キーワード連結<< と3拍子揃った最重要課題です。
PCDAは、組織活動を維持管理(マネジメント)する基本的な考え方なので、各種業務からセキュリティまで幅広く適用できます。
逆に言えば、ITパスポートの中でも幅広いテーマで出題されます。
簡単な用語問題ではありますが、「油断して失点したくない」「キーワード連結と消去法で二重に確認して確実に正解したい」と興味を持った方は、読んでください。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
PDCAの基礎
PDCAは、物事を進めて維持管理する4サイクルです。
P(Plan):計画:どうやるか決めて
D(Do):運用:やってみて
C(Check):調査(監査, 評価):やれてるか確認して
A(Act):改善(是正):改善策を考える
まずは、計画・運用・調査・改善と日本語で覚えましょう。
なお、Cは監査や調査などの別の言葉、Dは運用以外の言葉で出ます。Dが一番分かりにくい場合がありますが、他のPCAを特定した消去法で確認すれば大丈夫です。
プロジェクトマネジメントを始め、「マネジメント」って用語が入っているなら、大抵PDCAサイクルが導入されています。
用語としても、
SLA+PDCA→SLM
BPR+PDCA→BPM
のようにM(マネジメント)がつくように変化する用語もあります。
SLAはサービス提供者と利用者間でのサービス品質についての「合意文書」。一発契約ですが。SLMになることで、評価や改善をして、よりよくしていくと継続性が入ります。
BPRも「業務プロセス」を「抜本的」に「改革」。一発屋でしたが、BPMになると、改善を続けていく継続的な施策になります。
キーワードで一発引きする問題
計画(P)・運用(D)・調査(C)・改善(A)で大方ケリが着く問題です。
>>英単語で覚えるNote<< の通り、簡単な英語で連想できるようになりましょう。英語は、他の問題でも使えます。
正答はウ。
情報セキュリティだろうが、何たらマネジメントだろうが、PDCAと来たら「計画・運用・調査・改善」をベースに、考えましょう。
調査が監査や評価に変わることはよくあります。改善が是正になることも。
この問題では関係ないですが、情報セキュリティポリシ。過去12回中9回は出題される頻出テーマです。>>情報セキュリティポリシの対策Note<< で対策をお願いしますね。
正答はエ。
なんか長文ですけど、「結局何やってるか」だけに集中しましょう。一瞬「状況の監視」から「Cかな?」とフェイトムーブでしたね。
正答はウ。
調査って時点でCでしょ。。。とすごく思いますが、一応長ったらしい調査報告も読みましょう。間違ったら無念すぎます。
調査報告書も読んで「リスクがある」と指摘にとどまっています。「改善案を策定した」などがないため、Aではありません。
以上のように、PDCA問題は簡単なので、言葉を変えたり長文でごまかしたりします。落ち着いて「結局何やってるのか」に注目して、キーワードで解きましょう。
各選択肢に1個ずつ配置される
PDCAは >>4用語グループ<< です。
ITパスポートは4択問題なので、P・D・C・Aがア・イ・ウ・エに1個ずつ配置される場合が極めて多いです。
迷ったときは、分かりやすいものから確定させ、「消去法」で迫りましょう。
正答はア。
なお、イはC、ウはP、エはDです。イとウから「似た言葉」が大量に入手できたので、今後に生かしましょう。
もしPを問われてたら、DCAを確定させる消去法でも確認すれば、正解を確実化できます。
次はちょっと難しい。というかなんかモヤモヤする問題です。
アが「運用(D)だけど、計画(P)、でも実施管理(D)?」とふらふらします。
また、エの「リスクの決定」の言葉の意味が正直分かりません。「特定」ならまだ分かりますが。>>リスクアセスメントの対策Note<<
そこで消去法。イはC、ウはA。よってアとエは、PかDです。
正直2択まで迫れたので、勘で良いですよ。問題文からこれ以上のヒントがないですから。
一応「こじつけ解説」をすると。
アの運用の計画は、運用を実施する計画と捉え。管理が実施を意味するので。
エのリスクの決定は、どのようなリスクを考えるべきかのように、セキュリティの計画をする段階、と捉えます。
以上のように、PDCAは4択に1個ずつ配置されると考えて、
キーワード一発引きで解きつつ消去法でも再確認
分からない時は消去法で絞込み
のような解き方をすれば正解確率は確実に上がります。
PDCAとはちょっと違う問題
「ISMSってPDCAでよく出てたからPDCAに当てはめて解けるかな」と試したら、ちょっと苦労しちゃう問題です。
たしかに問題文では「PDCA」なんて一言も書いてませんもの。
正確に解くには、ISO27000を詳細に知る必要がありますが、正直そこまで覚えてられません。
想像というか日本語で解きます。
リスクアセスメントでは、対応すべきリスクを特定・分析・評価する
リスク対応では、アセスメントの結果を受けて、対応策を検討する
内部監査では、ISMSが適切に運用されているかチェックする
と考えると「リスクアセスメント→リスク対応→内部監査」とつながります。
ここで少なくとも、リスク対応(イ)と内部監査(ウ)は消えたので、残りはアとエ。「ニーズの理解」をどこに入れるか。。。
問題文から、ISMSへのニーズと期待の理解と解釈して、最初となりました。アとエで迷って勘で間違えたのはOKですよ。
なお、>>リスクアセスメント<< と >>リスク対応<< は、頻出なので、がっちり対策しましょう。特にリスク対応はPDCAと同じく4用語(低減・回避・共有・受容)です。
まとめ
以上のように、PDCAは、4用語・英単語・キーワード連結の3拍子揃っているので、確実に正解したいです。毎年1問以上確実に出ていますし。
キーワード連結で一発正解引き、4用語であるため消去法の、二重で迫れることが実感できたでしょうか。
PDCAは簡単だからこそ間違えたくない問題なので、言葉の揺れ・長文などに惑わされず、キーワード連結と消去法で確実に正解していってくださいね。
PDCAの汎用差は、セキュリティのCIAにも似ています。次は、>>CIAの対策Note<< を学習すれば幅広く解けるようになりますよ。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ