リスク対応計画
1. 目的
本計画は、{{組織名}}のリスクアセスメントで特定されたリスクに対する対応策を定め、リスクを許容可能なレベルまで低減することを目的とする。
2. 適用範囲
本計画は、リスクアセスメントの結果、対応が必要と判断された全てのリスクに適用する。
3. リスク対応の選択肢
| 選択肢 | 説明 |
|---|---|
| リスク修正 | 管理策の適用によりリスクレベルを変更する |
| リスク保有 | リスクを受容する(受容基準内の場合) |
| リスク回避 | リスクを生じさせる活動を中止する |
| リスク共有 | リスクを外部(保険、委託先等)と共有する |
4. リスク対応計画一覧
| No. | リスク | 現状リスク値 | 対応策 | 責任者 | 期限 | 残留リスク値 | 状況 |
|---|---|---|---|---|---|---|---|
| R-001 | {{リスク1}} | {{値}} | {{対応策}} | {{責任者}} | {{期限}} | {{値}} | {{状況}} |
| R-002 | {{リスク2}} | {{値}} | {{対応策}} | {{責任者}} | {{期限}} | {{値}} | {{状況}} |
| R-003 | {{リスク3}} | {{値}} | {{対応策}} | {{責任者}} | {{期限}} | {{値}} | {{状況}} |
5. 管理策との対応
適用する管理策は、適用宣言書(SoA)に記載する。
6. 進捗管理
- 月次で対応状況を確認
- 四半期ごとに ISMS 管理責任者に報告
- マネジメントレビューで報告
7. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |