分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

PDCAは、Plan(計画)・Do(実行)・Check(点検・監査)・Act(見直し・改善)の各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。

ISMS（情報セキュリティマネジメントシステム）のPDCAで行うべき作業は以下のとおりです。

Plan（計画）

・リスクアセスメントの実施
・情報セキュリティポリシーの策定　など

Do（実行）

・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施　など

Check（点検・評価）

・対策の実施状況の監視・評価　など

Act（見直し・改善）

・情報セキュリティポリシーの見直し
・問題の是正・改善　など

(1)～(4)の各作業はPCDAと次のように対応します。

• ISMSを運用するためのポリシーやセキュリティ規程、運用手順、業務マニュアルの策定は、Planの段階で行います。
• ISMSの運用状況の評価は、Checkの段階で行います。
• 運用ルールに従ったセキュリティ対策の実施は、Doの段階で行います。
• CHeckでの評価を受けた運用ルールの見直しは、Actionの段階で行います。

Pが(1)、Dが(3)、Cが(2)、Aが(4)なので、適切な組合せは「ウ」です。