ITパスポート 試験情報＆徹底解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSにおいてのPDCAサイクルは、以下のようになっています。

• Plan：リスクアセスメント，情報セキュリティポリシーの策定
• Do：計画段階で選択した対策の導入・運用
• Check：ISMSの監視及びレビュー
• Act：ISMSの維持及び改善

設問中では監査が「C:Check」に該当します。それをインプットとした是正・予防措置を行うプロセスなのでPDCAサイクルの順序から考えると「A:Act」が適切です。