国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。
激変の時代、企業は起こり得る限りの危機を想定し、いち早くビジネスを軌道に戻すための準備を整えなければならない。事業継続計画(BCP)や災害復旧(DR)計画を策定する際、国際標準化機構(ISO)が2021年5月に公開した規格「ISO/TS 22332:2021」(ISO 22332)がヒントになる。前編「ただの“文字列”じゃない 国際標準『ISO 22332』が示す“危機管理”の具体策」に続き、後編となる本稿はISO 22332の応用に当たっての注意点を取り上げる。
ISO 22332の目的は、BCPとDR計画に含めるべき対策を明確にすることだ。対策の細かい内容は、企業の規模や事業領域によって違うため、計画策定の担当者が自社のニーズを踏まえて考えなければならない。計画策定は決して簡単な作業ではないが、手間を惜しまずしっかり計画を策定しておけば、組織は危機に対して間違いなく強くなる。
盲点になりがちなことも、ISO 22332は指摘している。例えば、自社に関連する不祥事が発生したときの、ブランドのダメージを最小限に抑えるためのメディア対応だ。企業の計画策定者にとっては、ISO 22332が取り上げる対策はどこまで自社に必要なのかを判断し、不要なものを省く目利き力が大切だ。
ISO 22332は感染症の「パンデミック」(世界的大流行)と「サイバー攻撃」という、2021年の“旬”と言える2つのシナリオに関する手引きを含んでいる。世界各国で新型コロナウイルス感染症(COVID-19)のパンデミックが続いている。ランサムウェア(身代金要求型マルウェア)を使ったサイバー攻撃も後を絶たない。ISO 22332は、この2つに対処するための手順を示している。企業の担当者は頭を抱えず、ISO 22332を応用すれば打開策を講じられるはずだ。
すでにBCPとDR計画を策定している企業はISO 22332を活用し、対策に抜かりがないかどうかをチェックし、内容をブラッシュアップすることができる。ISO 22332はどの企業にとっても、危機への準備と、危機に直面したときの行動に関して従業員の意識を高めるために貴重な材料になる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
