管理策の中で、自社に関係のない項目は「適用除外」という選択を取ることができます。一方で「面倒だから」などといった理由で適用除外にすることはできません。適用除外の例としては、以下のようなものがあります。
関連記事:
適用除外の適切な例と不適切な例
適切な例
以下の例は、適切な適用除外理由となります。
- リモートワークを行っていないため、A.6.7を適用除外 する
- 外部に開発を委託していないため、A.8.30を適用除外 する
不適切な例
以下の例は、適切な適用除外理由とは認められません。
- 取り組みが面倒だから、A.X.Xを適用除外 する
- 社内にリソースがないから、A.X.X適用除外 する
適用除外となることが多い管理策
可能であれば、すべての管理策を適用する(つまり、管理策に紐づくルールを作成し、社内で実施する)ことが望ましいです。しかし、以下の管理策は、会社によっては除外されやすい傾向にあります。
- A.6.7(理由:リモートワークを行っていないため)
- A.8.30(理由:外部に開発を委託していないため)