PDCAモデルに基づいてISMSを運用している組織において,始業時の手順に従って業務用PCに適用されていないセキュリティパッチの有無を確認し,必要なパッチを適用している。この活動はPDCAサイクルのうちどれに該当するか。
解説
PDCAモデルは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
設問の事例は、「始業時の手順」という定められた計画(Plan)に従ってセキュリティ対策を実行しているので「D(実行)」に該当します。
