最終更新日:2026年5月7日
sg sg-management business_management sg-security-management isms
まず結論
PDCAは、Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善) を繰り返して、業務や対策を継続的に改善する考え方です。
SG試験では、PDCAの順番を暗記しているかだけでなく、今やっていることが D(実行)なのか、A(改善)なのか を判断させる問題が出やすいです。
特に迷いやすいポイントは次のとおりです。
- D:決めた計画どおりに実施する
- A:評価結果をもとに見直す・改善する
つまり、「計画を実行しているだけ」ならD、「結果を見て次の改善に動いている」ならA と考えると切り分けやすくなります。
直感的な説明
PDCAは、仕事を良くするための「振り返り付きのサイクル」です。
たとえば、セキュリティ教育を例にすると、次のように考えられます。
| 段階 | イメージ | 例 |
|---|---|---|
| Plan | 何をするか決める | 年間の教育計画を作る |
| Do | 決めたことを行う | 予定どおり研修を実施する |
| Check | 結果を確認する | 理解度テストや受講率を確認する |
| Act | 次に向けて直す | 内容や対象者を見直す |
ここで大事なのは、Doは「やる」、Actは「直す」 という感覚です。
研修を実施するだけならDです。
研修後の結果を見て、次回の教材や実施方法を変えるならAです。
定義・仕組み
PDCAモデルは、業務改善やマネジメントで使われる基本的な考え方です。
4つの段階は、次のように整理できます。
| 段階 | 内容 | SG試験での判断ポイント |
|---|---|---|
| Plan | 目標・計画・手順を決める | 事前に方針や計画を作っている |
| Do | 計画に沿って実施する | 決めた手順どおりに実行している |
| Check | 実施結果を確認・評価する | 効果測定、監査、レビューをしている |
| Act | 評価結果をもとに改善する | 見直し、是正、改善策を反映している |
情報セキュリティマネジメントでは、対策を一度決めて終わりにするのではなく、リスクや業務環境の変化に合わせて見直すことが重要です。
IPAの情報セキュリティマネジメント試験の出題内容でも、情報セキュリティ管理や経営管理など、管理・改善に関する考え方が扱われます。
参考:情報セキュリティマネジメント試験 出題内容(IPA)
DとAの切り分け
DとAで迷ったときは、次の質問をすると判断しやすいです。
その行動は、計画を実施しているだけか?
→ はい:D(Do)
その行動は、評価結果を受けて見直しているか?
→ はい:A(Act)
たとえば、次のように切り分けます。
| 事例 | 該当する段階 | 理由 |
|---|---|---|
| 定められた手順に従ってバックアップを取得した | Do | 計画・手順どおりに実施しているため |
| セキュリティ研修を予定どおり実施した | Do | 計画した教育を実行しているため |
| 監査結果をもとに手順書を改定した | Act | 評価結果を受けて改善しているため |
| インシデント対応訓練の反省から連絡体制を見直した | Act | 振り返りを次の改善に反映しているため |
SG試験では、「実施」「運用」「手順に従う」ならD、「見直し」「是正」「改善」「反映」ならA と読むと、選択肢を切りやすくなります。
どんな場面で使う?
PDCAは、情報セキュリティ対策を継続的に改善する場面で使われます。
たとえば、次のような場面です。
- 情報セキュリティポリシーの運用
- リスクアセスメント後の対策見直し
- セキュリティ教育の改善
- インシデント対応手順の見直し
- 委託先管理の評価と改善
- 内部監査後の是正処置
SG試験では、単に「セキュリティ対策を行う」だけでなく、実施後に確認し、必要に応じて改善する流れ が問われることがあります。
選択肢では、次の言葉に注目すると判断しやすいです。
| 選択肢の表現 | 判断しやすい段階 |
|---|---|
| 計画を策定する | Plan |
| 手順に従って実施する | Do |
| 結果を確認する | Check |
| 改善策を反映する | Act |
特に、「始業時の手順に従って対策を行う」 のような表現は、見直しではなく実施なのでDです。
よくある誤解・混同
誤解1:実行したあとなら、すべてAになる
これは誤りです。
PDCAのAは、単に「あとで行う作業」という意味ではありません。
評価結果をもとに改善する段階 です。
たとえば、毎日決められた手順でログを確認する作業は、運用上は繰り返し行っていても、計画どおりの実施であればDです。
誤解2:改善っぽい作業は、必ずAになる
これも注意が必要です。
「対策を実施する」「ルールを適用する」「教育を行う」などは、内容が前向きに見えても、事前に決めた計画を実行しているだけならD です。
Aになるのは、Checkで分かった問題点を受けて、次の計画や手順を見直す場合です。
誤解3:CheckとActを混同する
Checkは、結果を確認・評価する段階です。
Actは、評価結果をもとに改善する段階です。
- Check:問題がないか確認する
- Act:問題があれば直す
SG試験では、「評価する」だけならCheck、「評価結果をもとに変更する」ならAct と切り分けると判断しやすくなります。
DとAのひっかけ対策
DとAで迷ったら、次のように考えます。
| 見るポイント | D | A |
|---|---|---|
| 目的 | 計画の実施 | 改善の反映 |
| 根拠 | 事前に決めた計画・手順 | Checkの結果・監査結果・反省点 |
| キーワード | 実施、運用、手順に従う | 見直し、是正、改善、反映 |
| 例 | 始業時の手順どおりに確認する | 確認結果を受けて手順を変える |
「何かをやっている」だけでAにしない のがポイントです。
まとめ(試験直前用)
- PDCAは、計画・実行・評価・改善を回して業務を良くする考え方
- Dは、決めた計画や手順を実施する段階
- Aは、評価結果をもとに見直し・改善する段階
- 「実施」「運用」「手順に従う」はDと考える
- 「見直し」「是正」「改善」「反映」はAと考える
DとAで迷ったら、「評価結果を受けて変えているか?」 を確認しましょう。
変えていなければD、変えていればAです。
🔗 関連記事
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】
- アローダイアグラムとは?作業順序と所要日数を表す図【SG試験】
- 情報資産台帳とは?リスク管理の出発点を整理【SG試験】
- 保証型監査と助言型監査の違い【SG試験】