【Iパス6問】PDCAは二重の解き方で確実に正解する!
PDCAサイクルは頻出テーマな上に、>>4用語<< >>英単語<< >>キーワード連結<< と3拍子揃った最重要課題です。
PCDAは、組織活動を維持管理(マネジメント)する基本的な考え方なので、各種業務からセキュリティまで幅広く適用できます。
逆に言えば、ITパスポートの中でも幅広いテーマで出題されます。
簡単な用語問題ではありますが、「油断して失点したくない」「キーワード連結と消去法で二重に確認して確実に正解したい」と興味を持った方は、読んでください。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
PDCAの基礎
PDCAは、物事を進めて維持管理する4サイクルです。
P(Plan):計画:どうやるか決めて
D(Do):運用:やってみて
C(Check):調査(監査, 評価):やれてるか確認して
A(Act):改善(是正):改善策を考える
まずは、計画・運用・調査・改善と日本語で覚えましょう。
なお、Cは監査や調査などの別の言葉、Dは運用以外の言葉で出ます。Dが一番分かりにくい場合がありますが、他のPCAを特定した消去法で確認すれば大丈夫です。
プロジェクトマネジメントを始め、「マネジメント」って用語が入っているなら、大抵PDCAサイクルが導入されています。
用語としても、
SLA+PDCA→SLM
BPR+PDCA→BPM
のようにM(マネジメント)がつくように変化する用語もあります。
SLAはサービス提供者と利用者間でのサービス品質についての「合意文書」。一発契約ですが。SLMになることで、評価や改善をして、よりよくしていくと継続性が入ります。
BPRも「業務プロセス」を「抜本的」に「改革」。一発屋でしたが、BPMになると、改善を続けていく継続的な施策になります。
キーワードで一発引きする問題
計画(P)・運用(D)・調査(C)・改善(A)で大方ケリが着く問題です。
>>英単語で覚えるNote<< の通り、簡単な英語で連想できるようになりましょう。英語は、他の問題でも使えます。
情報セキュリティポリシについて、適切に運用されているか確認するための監査をした。この活動はPDCAサイクルのどれか。
ア:P イ:D ウ:C エ:A
正答はウ。
情報セキュリティだろうが、何たらマネジメントだろうが、PDCAと来たら「計画・運用・調査・改善」をベースに、考えましょう。
調査が監査や評価に変わることはよくあります。改善が是正になることも。
この問題では関係ないですが、情報セキュリティポリシ。過去12回中9回は出題される頻出テーマです。>>情報セキュリティポリシの対策Note<< で対策をお願いしますね。
PDCAモデルに基づいてISMSを運用している組織活動において、リスクマネジメントの活動状況の監視の結果を受けて、是正や改善措置を決定している。この作業はPDCAのどれか。
ア:P イ:D ウ:C エ:A
正答はエ。
なんか長文ですけど、「結局何やってるか」だけに集中しましょう。一瞬「状況の監視」から「Cかな?」とフェイトムーブでしたね。
PDCAモデルに基づいてISMSを運用している組織活動において、次の調査報告があった。この調査をPDCAのどれか。
社外からの電子メール受信について、マルウェア検知システムを導入して対策し、日々数十件のマルウェア付き電子メールを検知して破棄する効果を上げた。しかし、社外へのメール送信には明確な運用手順がなく、社外秘の資料を添付したメールを社外へ誤送信するなどのリスクがある。
正答はウ。
調査って時点でCでしょ。。。とすごく思いますが、一応長ったらしい調査報告も読みましょう。間違ったら無念すぎます。
調査報告書も読んで「リスクがある」と指摘にとどまっています。「改善案を策定した」などがないため、Aではありません。
以上のように、PDCA問題は簡単なので、言葉を変えたり長文でごまかしたりします。落ち着いて「結局何やってるのか」に注目して、キーワードで解きましょう。
各選択肢に1個ずつ配置される
PDCAは >>4用語グループ<< です。
ITパスポートは4択問題なので、P・D・C・Aがア・イ・ウ・エに1個ずつ配置される場合が極めて多いです。
迷ったときは、分かりやすいものから確定させ、「消去法」で迫りましょう。
PDCAモデルに基づいたISMSの組織活動において、A(Act)に相当するものはどれか。
ア:運用状況の監視や運用結果の測定・評価で明らかになった不備について、見直しと改善策を確定する
イ:運用状況の監視や運用結果の測定・評価を行う
ウ:セキュリティポリシの策定や組織体制の確立、セキュリティポリシの目標を達成する手順を策定する
エ:セキュリティポリシの周知徹底やセキュリティ装置の導入を行い、具体的に運用する
正答はア。
なお、イはC、ウはP、エはDです。イとウから「似た言葉」が大量に入手できたので、今後に生かしましょう。
もしPを問われてたら、DCAを確定させる消去法でも確認すれば、正解を確実化できます。
次はちょっと難しい。というかなんかモヤモヤする問題です。
ISMSの計画・運用・パフォーマンス評価・改善において、パフォーマンス評価を実施するのはどれか。
ア:運用の計画と管理
イ:内部監査
ウ:不適合の是正処置
エ:リスクの決定
アが「運用(D)だけど、計画(P)、でも実施管理(D)?」とふらふらします。
また、エの「リスクの決定」の言葉の意味が正直分かりません。「特定」ならまだ分かりますが。>>リスクアセスメントの対策Note<<
そこで消去法。イはC、ウはA。よってアとエは、PかDです。
正直2択まで迫れたので、勘で良いですよ。問題文からこれ以上のヒントがないですから。
一応「こじつけ解説」をすると。
アの運用の計画は、運用を実施する計画と捉え。管理が実施を意味するので。
エのリスクの決定は、どのようなリスクを考えるべきかのように、セキュリティの計画をする段階、と捉えます。
以上のように、PDCAは4択に1個ずつ配置されると考えて、
キーワード一発引きで解きつつ消去法でも再確認
分からない時は消去法で絞込み
のような解き方をすれば正解確率は確実に上がります。
PDCAとはちょっと違う問題
ISMSの確立・実施・維持及び組織内改善における項目のうち、最初に行うのはどれか。
ア:情報セキュリティリスクアセスメント
イ:情報セキュリティリスク対応
ウ:内部監査
エ:利害関係者のニーズと期待の理解
「ISMSってPDCAでよく出てたからPDCAに当てはめて解けるかな」と試したら、ちょっと苦労しちゃう問題です。
たしかに問題文では「PDCA」なんて一言も書いてませんもの。
正確に解くには、ISO27000を詳細に知る必要がありますが、正直そこまで覚えてられません。
想像というか日本語で解きます。
リスクアセスメントでは、対応すべきリスクを特定・分析・評価する
リスク対応では、アセスメントの結果を受けて、対応策を検討する
内部監査では、ISMSが適切に運用されているかチェックする
と考えると「リスクアセスメント→リスク対応→内部監査」とつながります。
ここで少なくとも、リスク対応(イ)と内部監査(ウ)は消えたので、残りはアとエ。「ニーズの理解」をどこに入れるか。。。
問題文から、ISMSへのニーズと期待の理解と解釈して、最初となりました。アとエで迷って勘で間違えたのはOKですよ。
なお、>>リスクアセスメント<< と >>リスク対応<< は、頻出なので、がっちり対策しましょう。特にリスク対応はPDCAと同じく4用語(低減・回避・共有・受容)です。
まとめ
以上のように、PDCAは、4用語・英単語・キーワード連結の3拍子揃っているので、確実に正解したいです。毎年1問以上確実に出ていますし。
キーワード連結で一発正解引き、4用語であるため消去法の、二重で迫れることが実感できたでしょうか。
PDCAは簡単だからこそ間違えたくない問題なので、言葉の揺れ・長文などに惑わされず、キーワード連結と消去法で確実に正解していってくださいね。
PDCAの汎用差は、セキュリティのCIAにも似ています。次は、>>CIAの対策Note<< を学習すれば幅広く解けるようになりますよ。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ