ISMS（情報セキュリティマネジメントシステム）の構築において行われるPDCAサイクルの「D」に該当するものはどれか。

📝 解説

ISMS（情報セキュリティマネジメントシステム）はPDCAサイクルで継続的に改善するマネジメントの仕組みです。工場の品質管理と同じ考え方で情報セキュリティに適用します。P（Plan＝計画）では情報資産を特定してリスクアセスメントを行い、リスク対応策を計画します。D（Do＝実施）では計画した情報セキュリティの管理策（対策）を実際に導入・運用します。具体的にはアクセス制御の設定・パスワードポリシーの適用・社員への教育実施・マルウェア対策ソフトの導入などです。C（Check＝点検）では内部監査や経営陣によるレビューで計画通りに実施されているかを評価します。A（Act＝処置）では評価結果に基づいてセキュリティポリシーを見直し改善します。「D」は「Do（実施する）」の頭文字で、計画した対策を実際にやる段階です。誤答の「リスクアセスメントの計画立案」はP（計画）、「内部監査による評価」はC（点検）、「ポリシーの見直し」はA（処置）に対応します。「D＝Do＝計画した対策を実際に実施・運用する」と覚えましょう！',["セキュリティポリシに基づいた具体的な対策の実施。"