「BCP策定が面倒」な企業ほど痛い目に遭う　そんな企業の“最終兵器”：「ISO 22332」をBCPに生かす【後編】

国際標準化機構（ISO）が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。

≫ 2021年10月07日 05時00分公開

[Paul Kirvan，TechTarget]

ISO 22332の応用は自社ニーズを考えたカスタマイズが鍵

併せて読みたいお薦め記事

事業継続計画は万全？　BCPをおさらい

　ISO 22332の目的は、BCPとDR計画に含めるべき対策を明確にすることだ。対策の細かい内容は、企業の規模や事業領域によって違うため、計画策定の担当者が自社のニーズを踏まえて考えなければならない。計画策定は決して簡単な作業ではないが、手間を惜しまずしっかり計画を策定しておけば、組織は危機に対して間違いなく強くなる。

　盲点になりがちなことも、ISO 22332は指摘している。例えば、自社に関連する不祥事が発生したときの、ブランドのダメージを最小限に抑えるためのメディア対応だ。企業の計画策定者にとっては、ISO 22332が取り上げる対策はどこまで自社に必要なのかを判断し、不要なものを省く目利き力が大切だ。

　ISO 22332は感染症の「パンデミック」（世界的大流行）と「サイバー攻撃」という、2021年の“旬”と言える2つのシナリオに関する手引きを含んでいる。世界各国で新型コロナウイルス感染症（COVID-19）のパンデミックが続いている。ランサムウェア（身代金要求型マルウェア）を使ったサイバー攻撃も後を絶たない。ISO 22332は、この2つに対処するための手順を示している。企業の担当者は頭を抱えず、ISO 22332を応用すれば打開策を講じられるはずだ。

　すでにBCPとDR計画を策定している企業はISO 22332を活用し、対策に抜かりがないかどうかをチェックし、内容をブラッシュアップすることができる。ISO 22332はどの企業にとっても、危機への準備と、危機に直面したときの行動に関して従業員の意識を高めるために貴重な材料になる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップシステム運用管理