情報セキュリティマネジメント試験 用語辞典

ぴーでぃーしーえい
PDCA
【Plan Do Check Act】
Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法。構築した管理システムを維持管理するための手法として、ISMSなどの各種のマネジメントに取り入れられている。
↓ 用語データを見る
分野:
情報セキュリティ管理
情報セキュリティマネジメントシステム
重要度:
(Wikipedia PDCAサイクルより)

PDCAサイクル(ピーディーシーエー - 、PDCA cycle、plan-do-check-act cycle)は、事業活動における生産管理や品質管理などの管理業務を円滑に進める手法の一つ。Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の 4 段階を繰り返すことによって、業務を継続的に改善する。

概要

第二次世界大戦後、品質管理を構築したウォルター・シューハート(Walter A. Shewhart)、エドワーズ・デミング(W. Edwards Deming)らが提唱した。このため、シューハート・サイクルShewhart Cycle)またはデミング・ホイールDeming Wheel)とも呼ばれる。

PDCAサイクルという名称は、サイクルを構成する次の4段階の頭文字をつなげたものである。後に、デミングは、入念な評価を行う必要性を強調してCheckをStudyに置き換え、PDSAサイクルと称した。

  1. Plan(計画):従来の実績や将来の予測などをもとにして業務計画を作成する
  2. Do(実施・実行):計画に沿って業務を行う
  3. Check(点検・評価):業務の実施が計画に沿っているかどうかを確認する
  4. Act(処置・改善):実施が計画に沿っていない部分を調べて処置をする

この4段階を順次行って1周したら、最後のActを次のPDCAサイクルにつなげ、螺旋を描くように1周ごとにサイクルを向上(スパイラルアップ、spiral up)させて、継続的に業務改善する。この考え方は、ISO 9001、ISO 14001、ISO 27001、JIS Q 15001などの管理システムや、ソフトウェア開発におけるスパイラルモデルを始めとする反復型開発などにも反映されている。また労働安全衛生マネジメントシステムでは、これらのISOと同様なPDCAサイクルを活用して危険の元凶となる事柄を特定しリスクアセスメントを行うことでリスク低減を継続的に実施している。

出題例

ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。

[出典]ITパスポート 平成25年秋期 問57

  • P
  • D
  • C
  • A
正解 

「情報セキュリティマネジメントシステム」の用語

「情報セキュリティ管理」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「PDCAサイクル」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop