Question

情報セキュリティマネジメントシステム（ISMS）では，“PDCA”のアプローチを採用している。Dの段階で行うものはどれか。

Accepted Answer

従業者に対して，ISMS運用に関する教育と訓練を実施する。。PDCAのD(Do)は計画を実際に運用・実施する段階であり、ISMS運用に関する教育や訓練の実施が該当する。基本方針の定義やリスク評価・管理策決定はP(Plan)、監査はC(Check)に当たる。正解はウ。

Answer

ISMSの運用に対する監査を定期的に行う。

Answer

ISMSの基本方針を定義する。

Answer

従業者に対して，ISMS運用に関する教育と訓練を実施する。

Answer

リスクを評価して，対策が必要なリスクとその管理策を決める。