国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。
激変の時代、企業は起こり得る限りの危機を想定し、いち早くビジネスを軌道に戻すための準備を整えなければならない。事業継続計画(BCP)や災害復旧(DR)計画を策定する際、国際標準化機構(ISO)が2021年5月に公開した規格「ISO/TS 22332:2021」(ISO 22332)がヒントになる。前編「ただの“文字列”じゃない 国際標準『ISO 22332』が示す“危機管理”の具体策」に続き、後編となる本稿はISO 22332の応用に当たっての注意点を取り上げる。
ISO 22332の目的は、BCPとDR計画に含めるべき対策を明確にすることだ。対策の細かい内容は、企業の規模や事業領域によって違うため、計画策定の担当者が自社のニーズを踏まえて考えなければならない。計画策定は決して簡単な作業ではないが、手間を惜しまずしっかり計画を策定しておけば、組織は危機に対して間違いなく強くなる。
盲点になりがちなことも、ISO 22332は指摘している。例えば、自社に関連する不祥事が発生したときの、ブランドのダメージを最小限に抑えるためのメディア対応だ。企業の計画策定者にとっては、ISO 22332が取り上げる対策はどこまで自社に必要なのかを判断し、不要なものを省く目利き力が大切だ。
ISO 22332は感染症の「パンデミック」(世界的大流行)と「サイバー攻撃」という、2021年の“旬”と言える2つのシナリオに関する手引きを含んでいる。世界各国で新型コロナウイルス感染症(COVID-19)のパンデミックが続いている。ランサムウェア(身代金要求型マルウェア)を使ったサイバー攻撃も後を絶たない。ISO 22332は、この2つに対処するための手順を示している。企業の担当者は頭を抱えず、ISO 22332を応用すれば打開策を講じられるはずだ。
すでにBCPとDR計画を策定している企業はISO 22332を活用し、対策に抜かりがないかどうかをチェックし、内容をブラッシュアップすることができる。ISO 22332はどの企業にとっても、危機への準備と、危機に直面したときの行動に関して従業員の意識を高めるために貴重な材料になる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...