「BCP策定が面倒」な企業ほど痛い目に遭う そんな企業の“最終兵器”「ISO 22332」をBCPに生かす【後編】

国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。

2021年10月07日 05時00分 公開
[Paul KirvanTechTarget]

 激変の時代、企業は起こり得る限りの危機を想定し、いち早くビジネスを軌道に戻すための準備を整えなければならない。事業継続計画(BCP)や災害復旧(DR)計画を策定する際、国際標準化機構(ISO)が2021年5月に公開した規格「ISO/TS 22332:2021」(ISO 22332)がヒントになる。前編「ただの“文字列”じゃない 国際標準『ISO 22332』が示す“危機管理”の具体策」に続き、後編となる本稿はISO 22332の応用に当たっての注意点を取り上げる。

ISO 22332の応用は自社ニーズを考えたカスタマイズが鍵

 ISO 22332の目的は、BCPとDR計画に含めるべき対策を明確にすることだ。対策の細かい内容は、企業の規模や事業領域によって違うため、計画策定の担当者が自社のニーズを踏まえて考えなければならない。計画策定は決して簡単な作業ではないが、手間を惜しまずしっかり計画を策定しておけば、組織は危機に対して間違いなく強くなる。

 盲点になりがちなことも、ISO 22332は指摘している。例えば、自社に関連する不祥事が発生したときの、ブランドのダメージを最小限に抑えるためのメディア対応だ。企業の計画策定者にとっては、ISO 22332が取り上げる対策はどこまで自社に必要なのかを判断し、不要なものを省く目利き力が大切だ。

 ISO 22332は感染症の「パンデミック」(世界的大流行)と「サイバー攻撃」という、2021年の“旬”と言える2つのシナリオに関する手引きを含んでいる。世界各国で新型コロナウイルス感染症(COVID-19)のパンデミックが続いている。ランサムウェア(身代金要求型マルウェア)を使ったサイバー攻撃も後を絶たない。ISO 22332は、この2つに対処するための手順を示している。企業の担当者は頭を抱えず、ISO 22332を応用すれば打開策を講じられるはずだ。

 すでにBCPとDR計画を策定している企業はISO 22332を活用し、対策に抜かりがないかどうかをチェックし、内容をブラッシュアップすることができる。ISO 22332はどの企業にとっても、危機への準備と、危機に直面したときの行動に関して従業員の意識を高めるために貴重な材料になる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news176.jpg

「伊右衛門」「日清麺職人」「鍋キューブ」に見る2024年上半期食品・飲料トレンドは「うま濃い余韻」
食品メーカーの商品開発やマーケティング支援などを行う味香り戦略研究所は、2024年の食...

news076.jpg

オラクルが広告事業から撤退へ ポストCookie時代の業界地図は変わるか?
Oracleは「Responsys」「Moat」「BlueKai」などの買収を重ねて広告部門を構築してきた。...

news068.jpg

琉球泡盛「残波」「海乃邦」の海外展開を例に考える日本のブランドが持つべき視点
日本のブランドが海外展開で持つべき視点とはどのようなものか。2024年4月にI&CO APAC代...