「BCP策定が面倒」な企業ほど痛い目に遭う そんな企業の“最終兵器”:「ISO 22332」をBCPに生かす【後編】
国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。
激変の時代、企業は起こり得る限りの危機を想定し、いち早くビジネスを軌道に戻すための準備を整えなければならない。事業継続計画(BCP)や災害復旧(DR)計画を策定する際、国際標準化機構(ISO)が2021年5月に公開した規格「ISO/TS 22332:2021」(ISO 22332)がヒントになる。前編「ただの“文字列”じゃない 国際標準『ISO 22332』が示す“危機管理”の具体策」に続き、後編となる本稿はISO 22332の応用に当たっての注意点を取り上げる。
ISO 22332の応用は自社ニーズを考えたカスタマイズが鍵
併せて読みたいお薦め記事
事業継続計画は万全? BCPをおさらい
- 「レジリエンス」とは何か? なぜ必要か? 事業継続計画(BCP)を補完
- 「デプラットフォーム」による事業継続性リスクを軽減する方法
- いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い
ISO 22332の目的は、BCPとDR計画に含めるべき対策を明確にすることだ。対策の細かい内容は、企業の規模や事業領域によって違うため、計画策定の担当者が自社のニーズを踏まえて考えなければならない。計画策定は決して簡単な作業ではないが、手間を惜しまずしっかり計画を策定しておけば、組織は危機に対して間違いなく強くなる。
盲点になりがちなことも、ISO 22332は指摘している。例えば、自社に関連する不祥事が発生したときの、ブランドのダメージを最小限に抑えるためのメディア対応だ。企業の計画策定者にとっては、ISO 22332が取り上げる対策はどこまで自社に必要なのかを判断し、不要なものを省く目利き力が大切だ。
ISO 22332は感染症の「パンデミック」(世界的大流行)と「サイバー攻撃」という、2021年の“旬”と言える2つのシナリオに関する手引きを含んでいる。世界各国で新型コロナウイルス感染症(COVID-19)のパンデミックが続いている。ランサムウェア(身代金要求型マルウェア)を使ったサイバー攻撃も後を絶たない。ISO 22332は、この2つに対処するための手順を示している。企業の担当者は頭を抱えず、ISO 22332を応用すれば打開策を講じられるはずだ。
すでにBCPとDR計画を策定している企業はISO 22332を活用し、対策に抜かりがないかどうかをチェックし、内容をブラッシュアップすることができる。ISO 22332はどの企業にとっても、危機への準備と、危機に直面したときの行動に関して従業員の意識を高めるために貴重な材料になる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.