ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「リスク分析対策計画表」の「期限」と「監査」項目について

プライバシーマーク サンプル文書集
2020/04/21

この記事は、内容が古い可能性がありますのでご注意ください。

「リスク分析対策計画表」の項目についての質問です。

「期限」という部分は、必ず記入すべき箇所なのでしょうか。

「監査」項目の「対策」「実施」という部分は、全く初めてで、これから検討する場合も記入すべきなのでしょうか。

「リスク対応計画」の「期限」は、いちいち詳細な「リスク対応計画表」を立てる必要がないような簡易な計画として実施期限を設けたものです。
「PMSリスクマネジメント規程」の「4.4 リスク対応計画」が該当します。

「監査」に関してですが、「内部監査規程」に関連します。
この項目は、「4.1 監査の準備」としてのものです。

プライバシーマークでは、適合状況監査と運用状況監査が求められており、これは後者の監査に対応したものとなります。
「対策されているのか?」と「その対策が実施されているのか?」の確認になります。

※以下もご参考ください。
Pマーク内部監査で使用する、運用状況に対するチェックリスト