ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

リスクグループ分析対策表(記入例)で自然災害が脅威ランク3(毎週発生する)になっている根拠は?

ISMSサンプル文書集
2016/09/06
ISMSサンプル文書集.  3,382 views

この記事は、内容が古い可能性がありますのでご注意ください。

「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。

「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。

自然災害が毎週発生するのもおかしいと思います。
この脅威のランクの判断根拠か、何か判断事例は無いでしょうか?

こちらの脅威ランクを「3」に設定している理由としましては、「リスクマネジメント管理規程」の「5.2 グループ別リスク分析・評価」-「(4)受容レベルの決定」に記載している「【根拠】」の理由と同様のものです。

これは、数式(リスク値の算出)での限界や矛盾を解消するための例外処置として脅威を「3」にしております。

特に、初めてのリスクアセスメントを行う場合、例外処置を設けないと地震などに対してリスク値が低くなり何も対策が講じられない可能性が発生するためです。


ISMSサンプル文書集
リスクグループ分析対策表(記入例)について
2011/10/25 ISMSサンプル文書集 6,991 views
ISMSサンプル文書集
情報資産からではなく、業務プロセスからのリスクアセスメントを行う方法
2015/01/07 ISMSサンプル文書集 11,812 views
ISMSサンプル文書集
「稟議書」の中で、リスク評価について評価の仕方や書き方を教えてください。
2015/02/17 ISMSサンプル文書集 4,436 views
ISMSサンプル文書集
「特定」と「所定」の扱いの違いを教えてください。
2015/11/04 ISMSサンプル文書集 11,033 views

ISMSサンプル文書集
リスクグループ分析対策表(記入例)について
2011/10/25 ISMSサンプル文書集 6,991 views
ISMSサンプル文書集
情報資産からではなく、業務プロセスからのリスクアセスメントを行う方法
2015/01/07 ISMSサンプル文書集 11,812 views
ISMSサンプル文書集
「稟議書」の中で、リスク評価について評価の仕方や書き方を教えてください。
2015/02/17 ISMSサンプル文書集 4,436 views
ISMSサンプル文書集
「特定」と「所定」の扱いの違いを教えてください。
2015/11/04 ISMSサンプル文書集 11,033 views

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら