【問題番号SU06136】
ISMSのPDCAサイクルモデルにおいて、DOフェーズで実施される事項はどれか。
ア 重要な不適合部分の是正
イ セキュリティ教育
ウ セキュリティポリシの策定
エ 内部監査
【解説】
PDCAとは、Plan Do Check Actの頭文字で、計画、実行・実施、評価・点検、改善・処置を意味するマネジメントサイクルのひとつです。
ISMS(Information Security Management System ; 情報セキュリティマネジメントシステム)におけるPDCAサイクルモデルでにおいての「Do」は、セキュリティ教育などを「実行すること」が該当します。
【解答】イ
