→四半期ごとにレビューする手はずを整える
定期的なチェック体制を整える。
データ・セキュリティの状況を四半期ごとにレビューする手はずを整え、コンプライアンス違反が見つかった場合は是正措置を提案する。
主要な要求事項がどのように満たされているかを明確に文書化することは、品質を確保し、対処が必要なギャップを特定するために効果的な方法です。
- 設問文では**「プロジェクト実行段階で、すべての要求事項が満たされていることを確認する必要がある」**と述べています。
- つまり「実行段階でどう確認するか」が問われており、計画段階の話ではありません。
- dの選択肢は、四半期ごとにレビューを行い、違反があれば是正するという継続的な監視・フィードバックの仕組みであり、現実的かつ実行段階で有効です。
なぜ「c」が不正解なのか:
- cの選択肢(仕様作成+定期的なチェック)は、確かに重要なアプローチですが、これは開発計画と進行管理の一環であり、プロジェクト全体の品質保証活動としては不十分とみなされるケースがあります。
- 特に法令遵守(コンプライアンス)が関係する場合は、定期的なレビューと是正措置のような第三者的かつ継続的な監査体制の方が重視される傾向があります。
まとめ:
| 選択肢 | 概要 | 適用段階 | ポイント |
|---|---|---|---|
| c | 仕様策定+チェック | 計画・設計段階 | 計画として有効だが、設問の「実行段階での確認」には弱い |
| d | 四半期レビュー+是正 | 実行・監視段階 | 実行段階での確認として適切(設問の焦点と一致) |
クローン問題(ウォーターフォール型4)22
コメント