年間スケジュール

 


平成28年度年間スケジュール

期日 事項・内容
4月
  • 「リスク及び機会に対処する活動計画」立案(ISMSマニュアル§0400,0610)
  • 「教育・訓練計画」立案(ISMSマニュアル§0700 2.2.教育・訓練等)
  • 「ISMS適用範囲定義」および「ISMS基本方針」の見直し
5月~6月
  • ISMS文書見直し
  • ISMS普及活動実施計画の検討・立案
  • ISMSマニュアルにおけるISO27001規格への適合性確認
7月
  • ISMS文書改版手続き
    • ISMS文書改版手続き
      • ISMS運営委員会(情報環境整備推進室連絡会議)
        • ISMS適用範囲定義,ISMS基本方針の見直し案の審議
        • その他のISMS文書見直し案の審議
      • ISMS審議機関(情報統括本部運営会議)
        • ISMS運営委員会(情報環境整備推進室連絡会議)で作成した各事項の案について審議・議決
      • マネジメントレビュー【随時】開催(ISMSマニュアルの見直し内容説明・決裁)
8月
  • 教育・研修
    • 内部監査員養成研修開催
    • 全体説明会(定期)の実施催
9月
  • ISMS普及活動計画(他部局への説明会)の実施
10月
  • リスクアセスメント
    • リスクアセスメント実施開始
  • リスクアセスメント~リスク対応
    • リスクアセスメント結果のまとめ,リスク対応計画案の検討
    • マネジメントレビュー【随時】開催
      (リスクアセスメント結果報告及びリスク対応計画実施伺い)
    • リスク対応計画実施
11月
  • 各事業室等におけるISO27001附属書A管理策の適用実態確認
  • ISMS適用宣言書の見直し・素案作成・承認手続き
  • 内部監査
    • 内部監査実施
    • 発見事項に対する是正処置実施
    • フォローアップ監査実施
12月
  • マネジメントレビュー【定期】開催(年度報告)
  • 第三者認証機関による継続審査に向けた準備
1月~2月
  • 第三者認証機関による継続審査
  • 翌年度の教育・訓練計画を策定
3月
  • 翌年度のISMS運用スケジュール等の検討・決定