Pマークのリスク分析で受容レベル内の場合、対策や対応計画は空欄のままでよいですか?
PMSのリスク分析対策計画表につきまして、分析の結果、リスク値が受容レベル内(2以下)の場合は、「リスク分析(J列)」「リスク対策(K、L列)」「リスク対応計画(N-P列)」については、空欄のままでよいでしょうか。
ご教示よろしくお願いいたします。
ご質問いただいた「空欄のままでよいか」という点につきまして、結論から申し上げますと、「空欄」ではなく、何らかの文言を記載して「検討済みであること」を明示することを強く推奨しております。
1. 空欄にしないことを推奨する理由(審査対策)
プライバシーマークの審査では、審査員によって「空欄」を「単なる記入漏れ」や「検討を放棄した」とみなされ、改善指摘(コメント)を受けるケースが散見されます。
「検討した結果、現状維持とした」という意思表示をしっかり残しておくことが、スムーズな審査通過のポイントとなります。
2. 具体的な記入例
すべての項目を詳細に埋める必要はございませんが、以下のように「現状の対策で十分である」旨を定型句として記載するのが実務的な対応です。
- リスク分析(J列):
受容レベル内のため、現状の管理策で妥当と判断。 - リスク対策(K、L列):
変更の必要性はないと判断したため、現状の規定を維持する。 - リスク対応計画(N-P列):
現状の対策で十分であり、追加の計画なし。
3. 運用のヒント
もし対象となる項目が多い場合は、Excelの機能を活用して一括で文言をコピー&ペーストして問題ありません。これにより、「組織としてすべてのリスクに対して一度は目を通し、判断を下した」というエビデンス(証跡)になります。
以上、ご参考ください。
