分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

ISMS(Information Security Management System)は、情報セキュリティマネジメントシステムの管理・運用に関する仕組みでJIS Q 27001 (ISO/IEC 27001)の基となった規格です。

PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、

• Plan(計画)： 情報セキュリティ対策の具体的計画・目標を策定する。
• Do(実行)： 計画に基づいて対策の導入・運用を行う。
• Check(点検)： 実施した結果の監視・見直しを行う。
• Act(処置)： 経営陣による改善・処置を行う。

とされています。これを問題に当てはめると次のようになります。

• Act(処置)フェーズで実施します。
• Plan(計画)フェーズで実施します。
• 正しい。Check(点検)フェーズで実施します。
• Do(実行)フェーズで実施します。