事業継続マネジメントシステム審査(ISO22301)

  • セミナーリスト
  • お問い合わせ
  • 見積り・申し込み

はじめに

・企業・組織において事業継続上の様々なリスクに対して、対策を企てることは喫緊の課題です。


(1)大規模自然災害の影響
・2011年3月11日の東日本大震災は東北地方を中心に未曾有の甚大な被害が発生し、国を挙げて復旧は加速化していますが、合わせて発生した原発事故等により、完全復興はまだまだの状況にあります。
 また、非常に大きな地域に影響する南海トラフ巨大地震や、国の中枢機能が集中する首都圏に対する首都圏直下型地震も東日本大震災による地殻の歪みの影響により発生確率が上昇していることが発表されています。
海外においても2015年4月25日にネパールで起きたマグニチュード7.8の巨大地震により、甚大な被害が発生しています。
自然災害はいつ、どこに発生するか予測することは困難であり、自然災害を完全に防御することは不可能ですが、減災対策により他社との差別化を図ることは可能です。
(2)個人情報管理の充実
・グローバルに展開している企業の個人情報登録サーバーへの外部からの不正侵入により膨大な個人データの漏洩事件が過去に発生していますが、マイナンバー制度の施行により、今まで以上に、個人情報管理の欠陥は、事業継続に直結することを認識する必要があります。
(3)「危機管理」と「備え」
・大自然災害や個人情報大量漏洩等の脅威や被害想定も変化しており、常に変化を捉えた事業継続の見直しが必要となっています。
・大規模災害等に対する「危機管理」への取組みと、実際の「備え」に対する各企業・組織間の格差は直接的に企業イメージとして大きく影響しています。
・各企業・組織は、災害に対する「備え」は存在するか十分であったかの検証が必要です。
BCP(事業継続計画)は作ったが訓練は未実施で見直しもしていなければ、BCP(事業継続計画)は全く役に立たないことは東日本大震災で実証されています。
BCP(事業継続計画)は、作成した時点から陳腐化が始まります。繰り返しの訓練や見直しにより、常に最新化が求められます。

↑このページのトップへ

JACOによるBCMS審査を受けるメリット

(1)お客様にとって有益な審査を追求
・お客様にとって真に有益な審査とは、画一的なお仕着せの審査ではありません。
・お客様の経営層の意図を理解し、その目的に合った適切な審査計画を組み立て、経営状況や文化が異なるそれぞれの企業に対してBCMSに関する認証規格を適切に適用してまいります。
(2)改善の機会を利用したマネジメントシステム及び事業継続のレベルアップに貢献
・規格の適合性のみならずマネジメントシステムが経営・事業に貢献しているかの視点で審査をいたします。
・組織様が気付いていない事業継続上の懸念事項があれば前向きにご提示いたします。
(3)総合的なマネジメント能力を持つ審査員集団
・審査員は、自らもIT業務に長年携わってきており、その中で事業継続に関しても深い知識を保有しています。また、管理職としてのマネジメント経験も豊富であり、経営の視点に立ち総合的な判断を行うことができます。
(4)他のマネジメントシステムとの統合審査の実施
・他のマネジメントシステムとの統合審査により、ERM(エンタープライズ・リスクマネジメント)、内部統制の視点にたち、経営品質も向上させます。
・ISMS(情報セキュリティマネジメントシステム:ISO/IEC 27001)にも事業継続の要求事項があり、BCMSとの親和性が高く、ISMSとの統合審査で審査工数の効率化にも貢献できます。
(5)お客様との信頼性の構築
・審査チームリーダはお客様との信頼関係を重んじ、原則3年間(初回審査から)は変わりません。継続性のある視点で所見をお客様にご提示して、お客様の経営・事業に貢献いたします。

↑このページのトップへ

JACOのサポートサービス

お客様がマネジメントシステムの構築・運用ができるよう,次のようなセミナーを提供していきます。
事業継続マネジメントシステム(BCMS) ISO 22301:2012 規格解説コース (1日)
事業継続マネジメントシステム(BCMS) 内部監査員養成コース( 2日)
また、お客様のご希望によるオンサイトセミナーも可能ですので,お問い合わせ下さい。 (例:内部監査員向け)

↑このページのトップへ

認証審査について

(1)BCMS認証規格
 ●ISO 22301:2012(JIS Q 22301:2013)
  (社会セキュリティ−事業継続マネジメントシステム−要求事項)
  ※第三者認証用の規格です。
  ※2012年8月1日より認証審査を開始しています。   
(2)認証の事業分野
 ●下記の特定事業分野(ISMS-ACの分類)はJACOでは取扱い対象外となります。
  @救急医療分野、A核燃料分野、B電力、ガス、水道の供給分野、C旅客運輸分野
(3)認定機関
  ISMS-AC(情報マネジメントシステム認定センター)

↑このページのトップへ