「リスク分析対策計画表」の「期限」と「監査」項目について
「リスク分析対策計画表」の項目についての質問です。
「期限」という部分は、必ず記入すべき箇所なのでしょうか。
「監査」項目の「対策」「実施」という部分は、全く初めてで、これから検討する場合も記入すべきなのでしょうか。
「リスク対応計画」の「期限」は、いちいち詳細な「リスク対応計画表」を立てる必要がないような簡易な計画として実施期限を設けたものです。
「PMSリスクマネジメント規程」の「4.4 リスク対応計画」が該当します。
「監査」に関してですが、「内部監査規程」に関連します。
この項目は、「4.1 監査の準備」としてのものです。
プライバシーマークでは、適合状況監査と運用状況監査が求められており、これは後者の監査に対応したものとなります。
「対策されているのか?」と「その対策が実施されているのか?」の確認になります。
※以下もご参考ください。
Pマーク内部監査で使用する、運用状況に対するチェックリスト
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
