是正処置手順

関連: 10.2 不適合及び是正処置

1. 目的

本手順は、{{組織名}}において不適合が発生した場合の是正処置の実施方法を定め、再発を防止することを目的とする。

2. 適用範囲

本手順は、ISMS に関する以下の不適合に適用する：

• 内部監査で検出された不適合
• 外部審査で検出された不適合
• インシデントに起因する不適合
• その他の ISMS 要求事項への不適合

3. 実施手順

関連: 9.2 内部監査、10.2 不適合及び是正処置

3.1 不適合の特定と記録

1. 不適合の内容を明確にする
2. 不適合の影響範囲を特定する
3. 是正処置記録に記録する

3.2 応急処置

1. 不適合による影響を軽減する措置を実施
2. 応急処置の内容を記録

3.3 原因分析

1. 根本原因を特定（なぜなぜ分析等を活用）
2. 類似の不適合の有無を確認

3.4 是正処置の策定

1. 再発防止のための是正処置を決定
2. 実施責任者、完了予定日を設定
3. 必要な資源を確保

3.5 是正処置の実施

1. 計画に従い是正処置を実施
2. 実施状況を記録

3.6 有効性の評価

1. 是正処置が有効に機能しているか評価
2. 必要に応じて追加の処置を実施
3. 評価結果を記録

3.7 完了

1. 全ての是正処置が完了し、有効性が確認されたら完了
2. ISMS 管理責任者に報告

4. 成果物

• 是正処置記録

5. 関連文書

• ISMS マニュアル
• 内部監査手順
• インシデント対応手順

改訂履歴

版	日付	変更内容	承認者
1.0	{{発効日}}	初版作成	{{承認者}}