06/09
事業継続計画の認証について
事業継続計画(ISO22301)
事業継続計画を策定した会社は、格付けがあがったり日本政策銀行からの融資が受けられたりすることがあります。事業継続計画を策定した会社であるかどうかを判断する為のひとつとしてISO規格があります。ISO22301とは、ISOのTC223(社会セキュリティ)が開発した事業継続に関する規格の一つで、一般財団法人日本情報経済社会推進協会(JIPDEC)が実施するBCMS適合性評価制度の認証規格となっています。この規格構成は、ISO/IEC Directives(専門業務用指針)の附属書SLに盛り込まれた、「ISO MSS 共通要素」及び「ISO マネジメントシステム規格の基本構造(HLS)に準拠しています。 ISO22301:2012の規格構成は次の通りとなっています。
規格構成
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
4.1 組織とその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 事業継続マネジメントシステムの適用範囲の決定
4.4 事業継続マネジメントシステム
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 経営者のコミットメント
5.3 方針
5.4 組織の役割,責任及び権限
6 計画
6.1 リスク及び機会に対応するための処置
6.2 事業継続目的及び達成計画
7 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーシヨン
7.5 文書化した情報
8 運用
8.1 運用の計画及び管理
8.2 事業影響度分析及びリスクアセスメント
8.3 事業継続戦略
8.4 事業継続手順の確立及び導入
8.5 演習及び試験の実施
9 パフォーマンス評価
9.1 監視,測定,分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善
10.1 不適合及び是正処置
10.2 継続的改善
(4章から10章までが、認証の要求事項)
このような内容に対して、それぞれの項目について事業継続計画を策定する必要があります。しかし、実際にISO22301を取得したとしても、BCPが問題なく回っていくとは言えません。BCPは計画を策定し、訓練をして、実際にうまく使えるかを検証する必要があります。また、実際の業務に合わせてどんどん変化させなければなりません。親会社からの要望であったり、官公庁の入札条項にISO22301が条件になっているならば取得する必要がありますが、そうでなければ認証を取得する必要はありません。それよりも、自社に合ったBCPを作成しうまく回せる事が重要です。
更新情報の確認にはFacebookページが便利です