ISMSを構築する組織において、企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは、ISMSのPDCAサイクルのどのプロセスで実施されるか。
ア:P
イ:D
ウ:C
エ:A
答:ア
PDCAサイクルの4つのサイクルは、P(Plan:計画)、D(Do:実行)、C(Check:評価)、A(Act:改善)の順である。
ISMSにおいては、情報セキュリティ基本方針を策定(計画)し、基本方針に則った施策を整備、運用(実行)し、整備状況、運用状況を点検、評価し、問題があれば改善が行われる。
このように、情報セキュリティ基本方針の作成は、PDCAサイクルの最も始めに位置づけられる。
よって正解はアとなる。