個人情報一覧表で記載した個人情報について、その個人情報が自社に入ってから出て行くまでを明らかにして（ライサイクルと言います）、そのライフサイクルの各局面（入手した段階、利用する段階、保管する段階など）ごとに、想定されるリスクを考えます。
そして、そのリスクに対して対策を検討しなければなりません。
これらを「リスク分析管理表」といった一覧表にする必要があります。

リスク分析は難しいので少し具体的に解説します。

例えば「顧客から注文書をＦＡＸでもらう」という業務があるとしましょう。
これをリスク分析した例が下記となります。

個人情報：注文書
ライフサイクル：顧客から注文書をＦＡＸでもらう
局面：入手
リスク：注文書の内容が外部の人間から見えてしまう（漏洩するということ）
対策：ＦＡＸ機を外部の人間から見える位置に設置しない

ココがポイント！
一般的に想定されるリスクというと「漏洩」といったことが思いつくと思います。
ただ、リスクは「漏洩」だけではありません。
「紛失」「破壊」「不正アクセス」「法令違反」「社会的な信用の失墜」「本人への不利益」など考えると沢山あります。
このようにリスク分析を行うためにはいろいろな角度から考える必要があります。
ではこれらの考えから上記の例を違う見方で考えてみます。

個人情報：注文書
ライフサイクル：顧客から注文書をＦＡＸでもらう
局面：入手
リスク：注文書がＦＡＸ機から落ちて紛失してしまう（紛失ということ）
対策：ＦＡＸ機の紙受けをしっかりと固定する

このようにひとつのライフサイクルでも複数のリスクが考えられます。
したがって想定できるリスクはきちんと記載することが必要です。