ISO22301は事業継続マネジメントシステム(BCMS:Business Continuity Management System)に関する国際規格です。事業継続のリスクは自然災害、情報システム、パンデミック、サプライチェーンなど様々な事業活動の中に存在します。このようなリスクに対する「危機管理」への取組と実際の「備え」は組織にとっては大きな課題であり事業継続計画(BCP)策定が必要です。BCMSは、様々な環境の変化に対し、BCPを最新で有効に維持・管理するための枠組みです。

対象組織

業種・業態に関わらず、あらゆる組織が認証を取得することができます。

※JACOでは下記の特定事業分野(ISMS-ACの分類)は取扱い対象外です。
  ①救急医療分野、②核燃料分野、③電力、ガス、水道の供給分野、④旅客運輸分野

認証取得の効果

  • 第三者からの認証を得ることで、対外的な信頼性を向上
  • BCMSに関する指摘を受けることにより、更なる有効性の向上や改善を実現
  • 定期的な審査を受けることで形骸化を防止

規格の構成

序文
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況

4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
 4.2.1 一般
 4.2.2 法令及び規制の要求事項
4.3 事業継続マネジメントシステムの適用範囲の決定
 4.3.1 一般
 4.3.2 事業継続マネジメントシステムの適用範囲
4.4 事業継続マネジメントシステム

5 リーダーシップ

5.1 リーダーシップ及びコミットメント
5.2 方針
 5.2.1 事業継続方針の確立
 5.2.2 事業継続方針の伝達
5.3 組織の役割,責任及び権限

6 計画

6.1 リスク及び機会への取組み
 6.1.1 リスク及び機会の決定
 6.1.2 リスク及び機会への取組み 
6.2 事業継続目的及びそれを達成するための計画策定
 6.2.1 事業継続目的の設定
 6.2.2 事業継続目的の決定
6.3 事業継続マネジメントシステム変更の計画

7 支援

7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
 7.5.1 一般
 7.5.2 作成及び更新
 7.5.3 文書化した情報の管理

8 運用

8.1 運用の計画及び管理
8.2 事業影響度分析及びリスクアセスメント
 8.2.1 一般
 8.2.2 事業影響度分析
 8.2.3 リスクアセスメント
8.3 事業継続戦略及び具体策
 8.3.1 一般
 8.3.2 戦略及び具体策の特定
 8.3.3 戦略及び具体策の選択 
 8.3.4 資源に関する要求事項
 8.3.5 具体策の実施
8.4 事業継続計画及び手順
 8.4.1 一般
 8.4.2 対応体制
 8.4.3 警告及びコミュニケーション
 8.4.4 事業継続計画
 8.4.5 復旧
8.5 演習プログラム
8.6 事業継続の文書化及び能力の評価

9 パフォーマンス評価

9.1 監視,測定,分析及び評価
9.2 内部監査
 9.2.1 一般 
 9.2.2 監査プログラム
9.3 マネジメントレビュー
 9.3.1 一般
 9.3.2 マネジメントレビューへのインプット
 9.3.3 マネジメントレビューのアウトプット 

10 改善

10.1 不適合及び是正処置
10.2 継続的改善

SITE MAP