2023年度 年間スケジュール

期日 事項・内容
4月
  • 今年度の ISMS 運用スケジュール等の検討・決定
  • 今年度のリスク及び機会に対処する活動計画立案(ISMS マニュアル§0400,0610)
  • 新任者説明会(随時)実施
  • ISMS 適用範囲定義,ISMS 基本方針の見直し案作成
5月,6月
  • ISMS 文書見直し
  • 管理策適用状況の調査,適用管理策の承認
  • 規格改定対応(2024 年度審査)のための調査・準備(5~11 月)
7月
  • ISMS 文書改版手続き
    • ISMS 審議機関(情報環境整備推進室連絡会議)
    • マネジメントレビュー【随時】開催
8月
  • 教育・研修の実施
    • 内部監査員養成研修開催
  • リスクアセスメント
    • リスクアセスメント開始
9月
  • リスクアセスメント~リスク対応
    • リスクアセスメント結果のまとめ,リスク対応計画案の検討
    • マネジメントレビュー【随時】開催(リスク対応計画実施伺い)
    • リスク対応計画実施
  • 情報セキュリティ対策の自己点検実施(全学対象)(9~11月)
10月
  • 内部監査
    • 内部監査実施
    • 発見事項に対する是正処置実施
    • フォローアップ監査実施
  • 情報セキュリティ監査実施
11月
  • 情報セキュリティ管理継続計画検証の実施状況調査
  • 教育・研修の実施
    • ISMS適用範囲の文書見直し等説明会の実施
12月
  • マネジメントレビュー【定期】開催(年度報告)
  • 第三者認証機関による更新審査に向けた準備
1月,2月
  • 第三者認証機関による更新審査
  • 翌年度の教育・訓練計画立案,決定
3月
  • 翌年度のリスク及び機会に対処する活動計画立案(ISMS マニュアル§0400,0610)
  • 翌年度の ISMS 運用スケジュール等の検討・決定