PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。

Plan(計画)

・リスクアセスメントの実施
・情報セキュリティポリシの策定　など

Do(実行)

・情報セキュリティポリシに基づく対策の実施
・セキュリティ教育の実施　など

Check(評価)

・対策の実施状況の監視・評価　など

Act(見直し・改善)

・情報セキュリティポリシの見直し
・問題の是正・改善　など

上記から、各作業は以下のプロセスで実施するものと分類できます。

• 運用状況の管理
  Do(実行)で実施する作業です。
• 改善策の実施
  Act(見直し・改善)で実施する作業です。
• 実施状況に対するレビュー
  Check(評価)で実施する作業です。
• 情報資産のリスクアセスメント
  正しい。Plan(計画)で実施する作業です。

💾 ✔️