分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMS(情報セキュリティマネジメントシステム)におけるPDCAは次のような作業を行います。

Plan(計画)

・リスクアセスメントの実施
・情報セキュリティポリシーの策定　など

Do(実行)

・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施　など

Check(評価)

・対策の実施状況の監視・評価　など

Act(見直し・改善)

・情報セキュリティポリシーの見直し
・問題の是正・改善　など

上記から、各作業は以下のプロセスで実施するものと分類できます。

• Do(実行)で実施する作業です。
• Act(見直し・改善)で実施する作業です。
• Check(評価)で実施する作業です。
• 正しい。Plan(計画)で実施する作業です。