【問217】個人情報保護士 練習問題|JIS Q 15001のPDCAサイクル
情報セキュリティ 問37/120難易度B(標準)
問題文
JIS Q 15001における個人情報保護マネジメントシステムのPDCAサイクルの「Check(点検)」段階で行う活動として、最も適切なものはどれか。
- 1.個人情報保護方針を策定し、全従業者に周知する
- 2.個人情報の取扱いに関する運用手順を整備する
- 3.内部監査を実施し、PMSの運用状況を評価する
- 4.マネジメントレビューの結果に基づき改善措置を実施する
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り
個人情報保護方針の策定と周知は「Plan(計画)」段階の活動です。
選択肢2 → ❌誤り
運用手順の整備は「Plan(計画)」または「Do(実施)」段階の活動です。
選択肢3 → ✅正解
内部監査の実施とPMSの運用状況の評価は「Check(点検)」段階の代表的な活動です。
選択肢4 → ❌誤り
改善措置の実施は「Act(改善)」段階の活動です。
背景知識
JIS Q 15001では、PDCAサイクルに基づく継続的な改善が求められます。Plan(計画)では方針策定、個人情報の特定、リスクアセスメント、規程の策定等を行います。Do(実施)では計画に基づく運用を行います。Check(点検)では内部監査や運用状況の確認を行い、問題点を洗い出します。Act(改善)ではマネジメントレビューの結果等に基づき是正措置・予防措置を実施します。各段階の活動を正確に理解することが重要です。
学習アドバイス
PDCAの各段階に該当する具体的な活動を整理して覚えましょう。特にCheck段階の「内部監査」とAct段階の「マネジメントレビュー・是正措置」の違いを明確にしておくことが大切です。
まとめ
- Check段階では内部監査と運用状況の点検を行う
- Plan段階で方針策定・規程整備を行う
- Act段階でマネジメントレビューに基づく改善を実施