→課題ログ
コンプライアンスの課題が新たに発生したら、課題ログをレビューし、必要に応じて更新してから問題に対処します。
🔍 なぜ「課題ログ」が正解なのか?
✔️ 問題の本質:
- **「すでに発生した事象(=データ侵害)」**に対処する場面です。
- これは「リスク」ではなく、すでに現実となった「**課題(Issue)」**です。
✔️ 課題ログの役割:
- 発生済みの問題・障害・コンプライアンス違反などを記録・追跡する。
- 各課題に対して、責任者(オーナー)・優先順位・対応計画・ステータスなどを管理する。
- 課題が新たに発生したらまずログを確認/記録してから対応するのがPMの基本行動です。
❌ 他の選択肢の位置づけ:
| 選択肢 | 理由 |
|---|---|
| a. ビジネス・ケース | プロジェクトの立ち上げ段階で使用。コンプライアンス対応には関係ない。 |
| c. リスク登録簿 | 「起こるかもしれない」未来のリスクを扱う。今回はすでに起こった課題なので該当しない。 |
| d. 作業範囲記述書(SOW) | スコープを定義する文書であり、課題対応には使わない。 |
✅ あなたの主張:「リスク登録簿をまず確認すべきでは?」
- データ侵害は、あらかじめリスクとして登録されていたかもしれない。
- リスク登録簿には、**発生時の対応戦略(回避/軽減/転嫁/受容)や、予備対策(contingency plan)**が記載されている。
- なので、「想定されたリスクが現実化した=課題になった」タイミングで、まずその情報を確認するのは合理的。
➡️ これは実務やロジックとして完全に正しい思考です。
✅ PMP試験は、“公式手順”に沿った行動プロセスを評価するスタイルです。
- 「課題ログ」は、発生した問題を最初に記録・管理するための公式ドキュメントです。
- 新たに生じた課題(=現実化したリスク含む)は、最初に「課題」として扱い、ログに記録したうえで対処されます。
- リスク登録簿は、過去の記録として対応策を参考にすることはあるが、最初に見る文書ではないとされています。
✅ PMI的な考え方を簡潔にまとめると:
| 目的 | 対象文書 | なぜ? |
|---|---|---|
| 発生済みの問題を公式に扱い始める | ✅ 課題ログ | 問題を登録し、優先度・担当・対応策を記録する最初のステップ |
| 過去に想定したリスクや対応策を参考にする | 🔄 リスク登録簿 | 対応策を再利用する目的では参照されるが、「最初に確認する文書」ではない |
🧠 試験対応のヒント:
PMP試験では「どの行動が先か?」というステップ順の認識が非常に大切です。
想定されていたリスクが現実になった=まず課題としてログに記録 → 次にリスク登録簿の対応策を活用
PMI提供 クローン問題(ウォーターフォール型1)24
コメント