ISO 22301 事業継続マネジメントシステム

事業継続に対するマネジメントシステム

東日本大震災をはじめとする地震や水害などの自然災害、ITシステムの障害、火災など 組織の事業継続に重大な影響を及ぼす事象の発生がより身近になってきている。 国においても経済基盤・社会基盤の維持・強化の必要性から各種ガイドラインを制定し、 一方、民間においても日本経済団体連合会は事業活動の継続性強化に取り組んでいる。

事業継続マネジメントシステム(BCMS)

1. 事業継続マネジメントシステム(BCMS)
1.1 BCMSとは

・事業継続マネジメント(BCM Business Continuity Management)は、リスクマネジメントの一種で、 組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、 主要な利害関係者の利益等に対して効果的な対応能力を備えることを目的とする包括的なマネジメントプロセスである。 事業継続マネジメントシステム(BCMS)は、BCMにパフォーマンス評価、改善などのプロセスを加えたシステムである。 事業継続計画(BCP  Business Continuity Plan)とは、BCMによりできあがった成果物といえる。


1.2 BCMSの背景 

・事業環境の変化
(1)社会・ビジネス構造の変化:
   ・ビジネスプロセスはグローバル化の影響を受けている。
   ・サプライチェーンに組み込まれている。
(2)市場の変化:
   ・市場及び消費者のニーズは絶えず変化している。
   ・リーマンショック等の突然の事業変化が生じる。
(3)リスク事象の変化:
   ・カントリーリスク、調達リスク、自然災害(異常気象・大地震)、
    環境汚染、感染症、情報漏えい、コンプライアンス等
・事業継続は防災・災害対応だけではない。


1.3 BCMSの第三者認証:

   ・認定機関はJIPDEC(一般財団法人 日本情報経済社会推進協会)である。
   ・2008年より認証が開始される。
    初期は基準BS25999-2による認証。欧米はテロ対策が原点である。
   ・適用基準ISO22301:2012、JISQ22301:2013による認証が開始される。
   

1.4 BCMSに取組むメリット

 @ 事業継続の取組を行うことは、サプライチェーンの視点も含め、産業競争力を
    強化するうえで有効であるとの認識も強まっている。
 A 地震リスクをはじめとした様々なリスクについて、その対策を取るとともに、
    有効な方法(例えば、有価証券報告書、営業報告書、社会環境報告書)により
    積極的に開示することにより、その姿勢が企業・組織の評価を高める。
 B 不測の事態における事業継続の戦略・対策を検討することで、企業・組織にとって
    重要な業務、資源、プロセス、調達先等の優先順位を把握することができ、
    平常時の経営改善にも活用でき、様々な経営環境の変化へのスピードが向上し、
    経営上も有益である。
 C 社会/利害関係者(株主、取引先、消費者、行政、従業員、市場など)から、従来に増して、
    BCMに取り組んでいることが評価されてきている。
 D 国際的にも企業価値を高める観点から有効であるとの認識が広がってきている。


2. 日本におけるBCMSのガイドライン
2.1 経済産業省:
   事業継続計画策定ガイドライン(2005年3月)
2.2 内閣府:
   事業継続ガイドライン(2005年8月)、同第2版(2009年11月)
   同最新版(平成25年8月)
2.3 経済産業省 中小企業庁:
   中小企業BCP策定運用指針(2006年2月)、同第2版(2012年3月)
   新型インフルエンザA(H1N1)対策のための事業継続計画(2009年4月)
2.4 経済産業省:
   ITサービス継続ガイドライン(2008年9月)、同改訂版(2012年)
2.5 厚生労働省:
   新型インフルエンザ対策ガイドライン(2009年2月)
2.6 国土交通省:
   建設会社のための災害時の事業継続簡易ガイド
2.7 日本経済団体連合会:
   企業の事業活動の継続性強化に向けて(2013年2月19日)

3. 事業継続マネジメントシステム(BCMS)要求事項 JIS Q 22301:2013(ISO 22301:2012)

3.1 BCMSの目次(規格要求事項)
箇条4 組織の状況
    (1) 箇条4.1 組織及びその状況の理解 
    (2) 箇条4.2 利害関係者のニーズ及び期待の理解
    (3) 箇条4.3 BCMSの適用範囲の決定
    (4) 箇条4.4 BCMS
箇条5 リーダーシップ
    (1) 箇条5.1 リーダーシップ及びコミットメント
    (2) 箇条5.2 経営者のコミットメント
    (3) 箇条5.3 方針
    (4) 箇条5.4 組織の役割、責任及び権限
箇条6 計画
    (1) 箇条6.1 リスク及び機会に対処する活動
    (2) 箇条6.2 事業継続目的及びそれを達成するための計画
箇条7 支援
    (1) 箇条7.1 資源
    (2) 箇条7.2 力量
    (3) 箇条7.3 認識
    (4) 箇条7.4 コミュニケーション
    (5) 箇条7.5 文書化した情報
箇条8 運用
    (1) 箇条8.1 運用の計画及び管理
    (2) 箇条8.2 事業影響度分析及びリスクアセスメント
    (3) 箇条8.3 事業継続戦略
    (4) 箇条8.4 事業継続手順の確立及び実施
    (5) 箇条8.5 演習及び試験の実施
箇条9 パフォーマンス
    (1) 箇条9.1 監視、測定、分析及び評価
    (2) 箇条9.2 内部監査
    (3) 箇条9.3 マネジメントレビュー
箇条10 改善
    (1) 箇条10.1 不適合及び是正処置
    (2) 箇条10.2 継続的改善

3.2 BCMSのプロセス
 事業継続マネジメントシステム(BCMS)のプロセスとして、内閣府の事業継続ガイドライン
 (平成25年8月)及びJISQ22313-2014(社会セキュリティー事業継続マネジメントシステムー手引)
 を参照されたい。

以上



技術士による確かなコンサルティング! まずはご相談下さい。

  コンサルティング費用一覧表
  ISO認証取得 コンサルティングスケジュールの事例
  当センターの特徴            TOPへもどる