ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「リスク分析対策計画表」の「リスク対応計画欄(責任者、期限、費用)」の記入方法について教えてください。

2022/02/22

「リスク対応計画表」の「リスク対応計画欄(責任者、期限、費用)」について、人的工数のみでリスク対応計画表をたてる必要がない場合、リスク対策の見直しを行った責任者、実施日を記載すればよいのでしょうか?

シートの使い方が混乱してしまっております。

リスク対応計画に関しては、「PMSリスクマネジメント規程」の「4.4リスク対応計画」にて規定しております。

リスク対応計画としては、「リスク分析対策計画表」のリスク対応計画の欄に記載する方法、と「リスク対応計画書」を作成する方法の2つが存在します。

当初は、個々に「リスク対応計画書」を作成するように規定していたのですが、小規模対応まで計画書を作成するとなると、煩雑になることから、規程内で例として「※ヶ月以上の期間が必要なもの」に該当する場合といった条件を設けて、いわゆる対応が多岐にわたる場合のみ「リスク対応計画書」にて計画するようにしました。

よって、ほとんどの小規模リスク対応は、「リスク分析対策計画表」のリスク対応計画の欄にて、実施責任者(誰が)と実施期限(いつまでに)、費用(いくら)で実施するといった、簡易計画することにしております。