Question

PDCAモデルに基づいてISMSを運用している組織の活動において，PDCAモデルのA（Act）に相当するプロセスで実施するものとして，適切なものはどれか。

Accepted Answer

運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて，見直しと改善策を決定する。。PDCAのA（Act）は、監視や評価で明らかになった不備について見直しと改善策を決定する段階です。監視・評価はC、計画策定はP、運用はDに相当します。正解はア。

Answer

運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて，見直しと改善策を決定する。

Answer

運用状況の監視や運用結果の測定及び評価を行う。

Answer

セキュリティポリシの策定や組織内の体制の確立，セキュリティポリシで定めた目標を達成するための手順を策定する。

Answer

セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い，具体的に運用する。