2021年09月30日 05時00分 公開
特集/連載

ただの“文字列”じゃない 国際標準「ISO 22332」が示す“危機管理”の具体策「ISO 22332」をBCPに生かす【前編】

国際標準規格は、企業の事業継続計画(BCP)や災害復旧(DR)計画の指針となる。ISOが2021年5月に公開した「ISO 22332」は、企業が危機に備えるための手順を提示している。具体的にどのような内容なのか。

[Paul Kirvan,TechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)や、後を絶たないサイバー攻撃――。こうした危機に直面している企業は「万が一」に備え、事業継続計画(BCP)や災害復旧(DR)計画を策定することが重要だ。しかしその際、具体的な取り組みとして何を盛り込むべきなのか、担当者は頭を悩ます。

 2021年5月、国際標準化機構(ISO)はセキュリティ対策やBCP管理のガイドラインを定めた下記規格を公開した。

  • ISO/TS 22332:2021(ISO 22332)
    • Security and resilience - Business continuity management systems - Guidelines for developing business continuity plans and procedures(セキュリティと回復力――事業継続管理システム――事業継続計画と手順を作成するためのガイドライン)

「3つの計画」で万全の備えを ISO 22332が提示する指針とは

 ISO 22332は企業に対してBCPやDR計画に取り組む際、次の「3つの計画」を立てることを勧めている。企業はこの3つの計画を、起こり得るさまざまな危機への対処に生かすことができる。

  • 「戦略」の計画
    • 破壊的な出来事が発生したときの対策の手順を決める
  • 「戦術」の計画
    • BCPとDR計画の実行を全体的に管理する
  • 「運用」の計画
    • 製造施設や研究所、管理部門など部署ごとの対策に落とし込む

 具体策としてISO 22332は、講じるべき対策の文書化とその管理、従業員の意識向上に向けたトレーニング、計画のレビューといった点を取り上げている。自社の組織にどのような対策が最適なのかを考え、ISO 22332をうまく応用して“身の丈に合った”計画を考えることを心掛けよう。


 後編は、ISO 22332の応用に当たっての注意点を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...