分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。

• Plan：リスクアセスメント，情報セキュリティポリシーの策定
• Do：計画段階で選択した対策の導入・運用
• Check：ISMSの監視及びレビュー
• Act：ISMSの維持及び改善

設問では定められた手順書に従って対策を実施しているので「Do」に該当します。したがって「イ」が正解です。