ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

リスクグループ分析対策表における管理策はグループ毎に異なるのか。

11.05.2019

B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、
“1 自然災害”で、管理策番号が“A.12.1.1”ですが、
“A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。

基本、グループ分けした時点で脆弱性も変わってくるため、基本的には異なるとお考え下さい。

ただ、必ず異なるかというと、ご質問のように自然災害などであれば、脅威の規模が大きいため、対策としては同じになることもあるかもしれません。

ちなみに、ご質問にもある“A.12.1.1”は、業務で利用している設備(サーバやPCなど)の運用に係る手順書を作成し運用することが目的となっていますので、自然災害や設備の種類、設置場所などで手順が異なることもあるかと思います。

近年、多発している自然災害対応の手順も、色々な環境や状況に応じて異なる手順書(防災マニュアルなど)の作成や変更などが求められていますね。