PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
ア | 運用状況の監視や運用結果の測定及び評価で明らかになった不満などについて、見直しと改善策を決定する。 |
イ | 運用状況の監視や運用結果の測定及び評価を行う。 |
ウ | セキュリティポリシーの策定や組織内の体制の確立、セキュリティポリシーで定めた目標を達成するための手順を策定する。 |
エ | セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。 |
答え ア
【解説】
ア | 運用状況の監視や運用結果の測定及び評価で明らかになった不満などについて、見直しと改善策を決定するのは、PDCAのA(Act)です。 |
イ | 運用状況の監視や運用結果の測定及び評価を行うのは、PDCAのC(Check)です。 |
ウ | セキュリティポリシーの策定や組織内の体制の確立、セキュリティポリシーで定めた目標を達成するための手順を策定するのは、PDCAのP(Plan)です。 |
エ | セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い、具体的に運用するのは、PDCAのD(Do)です。 |
【キーワード】
・PDCA