ISMSにおけるPDCAは、以下になります。
1.不正解です。
P(Plan)は、リスクアセスメントや
情報セキュリティポリシーの策定です。
2.不正解です。
D(Do)は、Planで策定した施策の実行です。
3.不正解です。
C(Check)は、Doの結果を監査、測定、評価することです。
4.正解です。
A(Action)は、監査や評価結果に基づいた改善の実施です。
4が正解です。
PDCAサイクルとは、「Plan(計画)、Do(実行)、Check(評価)、Action(改善)」の4つを繰り返して業務を改善していく方法です。
Plan(計画):目標設定、業務計画作成を行います。
Do(実行):計画を実行します。
Check(評価):計画の評価や検証を行います。
Action(改善):結果から今後の対策や改善策を検討します。
1) 不正解です。Plan(計画):目標設定、業務計画作成を行います。
2) 不正解です。Do(実行):計画を実行します。
3) 不正解です。Check(評価):計画の評価や検証を行います。
PDCAとは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)のことです。
ISMSにおいては、
P:リスクアセスメント・リスク対応計画、リスク・機会への取組などです。
D:上記の計画の運用です。
C:内部監査やマネジメントレビューです。
A:上記の監査結果に基づき、是正処置を施すことです。
本設問は、「監視の結果などを受けて、是正や改善措置を決定」とありますので、A(改善)に該当します。
本設問は、A(改善)に関する内容です。
よって、本選択肢の内容は正しいです。
