HOME » ISO22301とは

事業継続マネジメント(BCM)とは

震災や火災、重大な事件・事故、パンデミック(大規模な感染症流行)など、会社の事業(*)運営に大きな影響を与えるトラブルが発生したときに、重要事業を中断させない、あるいは中断しても可能な限り短期間で再開させるための準備として、「事業継続計画」(BCP: Business Continuity Plan)の策定が多くの企業で進められています。

(*)ここでいう「事業」とは、企業が顧客に製品やサービスを提供するための活動すべてを指します。

事業の中断が生じたままでは顧客取引の競合他社への流出、マーケットシェアの低下、企業評価の低下などにつながりかねないため、企業を守るリスクマネジメントの一環として経営戦略上も重要性を増しているテーマといえるでしょう。

今日においては企業の事業が他社への依存を増していることもあり、リスクマネジメントを重視する企業・組織から取引先に対して事業継続計画の整備状況を確認する流れも出てきているとされています。

事業継続計画を策定し、緊急事態に際して実際に運用するにあたっては、策定の手続きや実施の体制、見直しのルールなどが必要です。事業継続に必要な作業を包括したマネジメントを「事業継続管理」(BCM: Business Continuity Management)と呼びます。

緊急事態への対応としては、従来も「防災対策」として取り組みがされている面がありました。防災対策は災害事故対策が中心で、事業所(場所)単位の取り組みが中心、かつヒト・モノを災害から保全することに主眼が置かれています。これに対して事業継続管理では企業の重要な事業活動の「継続・復旧」が主眼になります。





事業継続マネジメントシステム(BCMS)の国際規格 ISO 22301:2012登場

事業継続管理を実施するためのマネジメントシステム(=組織経営の「しくみ」)を、組織が構築するにあたっては、その手引きや、他の組織から評価されるための基準も必要になってきます。

事業継続ガイドライン類の策定や、事業継続マネジメントシステム(BCMS: Business Continuity Management System)の規格化が各国で行われていましたが、そうした流れを受け、ISOによる国際規格制定作業が進んでいました。そしてついに、BCMSの国際規格であるISO 22301:2012が2012年5月15日に発行。品質マネジメントシステム(ISO 9001)や情報セキュリティマネジメントシステム(ISO/IEC 27001)などの先行するISOマネジメントシステム同様、国際規格化をきっかけにBCMS認証取得への注目がますます高まってゆくことでしょう。

日本でも取り組みが進むBCMS認証

英国では、BCMの国家規格化への取り組みが早くから行われていました。2003年には英国規格協会からPAS56が発表(*)され、2006年には正式な英国国家規格としてBS25999-1が発行。これはBCMについての「実践規範」を示したガイドライン規格です。一方、組織がBCMSを備えているかどうかの判断基準として用いられる要求事項規格(審査の基準として用いられる規格)として、BS25999-2が2007年に発行されています。

(*)PAS(Publicly Available Specification:一般仕様書)とは、暫定的な位置づけの文書。

日本では、一般財団法人日本情報経済社会推進協会 (JIPDEC) によるBCMS実証運用が2008年7月に始まり、2010年3月にBCMS適合性評価制度が正式に開始されています。それまでは、認証基準をBS25999-2:2007としていましたが、国際規格ISO 22301:2012の発行を受け、2012年8月1日からISO 22301:2012を認証基準とした認定が開始されました。

ISO27001(ISMS)認証取得についてのご相談はこちらへ