問89 PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。ア運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。イ運用状況の監視や運用結果の測定及び評価を行う。ウセキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。エセキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
