４．２．１ｈ)　（残留リスクの承認）

　リスクが残る事と、その残るリスクについて社長さんの承認をもらって下さい。

　【解説】リスクが残るのは、「許容したリスク」によるものも有りますが、そもそも大したことが
　　ないから「許容する」ので、そちらに残るリスクはちゃんとリスクアセスメントされている限り
　　問題ではありません。
　　　むしろ、すぐには対応できない経済的・物理的理由があって、目標を立てるなど計画的に
　　対応を進めて行く事に対して、計画が実行されるまでの間に”残る”リスクなどが問題と
　　なるでしょう。


４．２．１ｉ)　（ISMSの承認）

　　（リスクが残る）ISMSを会社のシステムに取り入れて、運用を始める事について、社長さんの
　承認をもらって下さい。

　【解説】普通は、費用対効果の問題などからリスクが全く残らないISMSを作るのは困難です。
　　2002年版まではその「『リスクが残る』ＩＳＭＳの承認をもらう」と明記されていたのですが、
　　2005年版(ISO化後)は明記されていません。但し意味は変わっていないと思われます。


４．２．１ｊ)　（適用宣言書）

　『適用宣言書』を作成して下さい。

　適用宣言書には、
　　・4.2.1g)で選択した管理目的/管理策と、選択した理由(付属書Aに乗っていないものも含む)
　　・今やっている管理目的/管理策
　　・付属書Aに載っていて、選択しなかった管理目的/管理策と、その選択しなかった理由
　を書いておいて下さい。

　　
　【解説】1.2項を参考にして下さい。選択しない場合には充分な理由が必要です。また、1.2項の
　　言う「『除外しても良い』という、責任者の正式な承認の証拠」は、適用宣言書が承認されて
　　いる事で満たすのが良いでしょう。

　　　ISO9001の品質マニュアルと同様に、管理策を具体的に定めた文書(規定など)が参照できる
　　様にしておくと、適用宣言書の利用価値が上がるでしょう。極力そうするべきです。

　【解説】行動順を普通に考えれば、ｊ）適用宣言書の作成は、h、i）残留リスクとISMSの承認の前、
　　あるいは同時になるケースの方が多い様に思われます。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則