国際標準規格は、企業の事業継続計画(BCP)や災害復旧(DR)計画の指針となる。ISOが2021年5月に公開した「ISO 22332」は、企業が危機に備えるための手順を提示している。具体的にどのような内容なのか。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)や、後を絶たないサイバー攻撃――。こうした危機に直面している企業は「万が一」に備え、事業継続計画(BCP)や災害復旧(DR)計画を策定することが重要だ。しかしその際、具体的な取り組みとして何を盛り込むべきなのか、担当者は頭を悩ます。
2021年5月、国際標準化機構(ISO)はセキュリティ対策やBCP管理のガイドラインを定めた下記規格を公開した。
ISO 22332は企業に対してBCPやDR計画に取り組む際、次の「3つの計画」を立てることを勧めている。企業はこの3つの計画を、起こり得るさまざまな危機への対処に生かすことができる。
具体策としてISO 22332は、講じるべき対策の文書化とその管理、従業員の意識向上に向けたトレーニング、計画のレビューといった点を取り上げている。自社の組織にどのような対策が最適なのかを考え、ISO 22332をうまく応用して“身の丈に合った”計画を考えることを心掛けよう。
後編は、ISO 22332の応用に当たっての注意点を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド移行する企業が増え、この流れは加速することが想定されるが、一方でオンプレミスは現在も活用されている。このハイブリッド環境ではデータが分散するため、セキュリティの観点から統合的に可視化することが求められる。
自治体が抱えているITインフラの課題は多岐にわたる。例えばMicrosoft 365を安全に利用したい、業務の効率化や庁内・住民サービスの向上に生成AIを安全に活用したいなどの悩みは、どのようにして解決すればよいだろうか。
多くの企業で業務にブラウザを用いるケースが増えている。ブラウザの運用管理に関する作業の生産性とセキュリティを向上させるためには、ブラウザ上で利用する複数のリソースなどを一元管理することが重要だ。
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
