ITパスポート 試験情報＆徹底解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。

1. Plan：リスクアセスメント、情報セキュリティポリシーの策定
2. Do：計画段階で選択した対策の導入・運用
3. Check：対策実施状況の監視・測定、実施効果のレビュー・監査
4. Act：管理策の維持、対策の見直し及び改善

設問では、監視（つまりCheckフェーズ）の結果を受けて是正措置や改善措置を決定しているので「A(Act)」に該当します。したがって「エ」が正解です。