リスク対応計画書の作成時期と記載方法について
2012/11/13
ISMSサンプル文書集. 13,991 views
リスク対応計画書に関してですが、これは本来いつ計画しているべきなのでしょうか。
それと、同計画書の「状況」の欄ですが、本年度の計画であれば全て実施予定となるべきなのかと思いますが、その解釈でよろしいのでしょうか?
また、既に管理者教育やインシデント対応手順の整備など済んでいるものは、来年作成する計画書中に「済」とすべきでしょうか?
初回のリスク対応計画書に「実施予定」となっていた項目は、本年度の計画書中に記載が必要かと思いましたが、よろしいでしょうか。
「リスク対応計画書」の計画時期に関してですが、これは、ISMSマニュアルにある「年間スケジュ ール」にて、いつ作成(計画)するのかを自分達で決めることになります。
よって、皆様が、年始に計画すると決めたのならば、年始になりますし、また年度初めと決めたら年度初めになります。
ちなみに、一般的にはリスクアセスメントの見直し結果を受けて作成するのが「リスク対応計画書」になりますので、リスクアセスメント見直し後となります。
「状況」欄に関してですが、こちらは現時点で計画がどのような状況になっているのかを記載する欄となります。
よって、計画時であれば「実施予定」となりますし、現時点の状況で「実施中」とか「完了」などになるかと思います。
随時、「状況」欄を更新していくものだと考えて下さい。
なお、審査時に確認されますので、計画書についてはマネジメントレビュー前に「状況」欄と承認日などの内容や日付が更新されているかご確認ください。
計画書なので、当初の計画の状況がどうなっているのかを定期的に確認し、その都度「状況」欄を更新する様式となります。
そのため、承認日は最後に「状況」欄を更新した日になります。
