BCMS(事業継続マネジメントシステム)適合性評価制度の概要

1. BCMS適合性評価制度の目的

BCMS(Business Continuity Management System)適合評価制度(以下、BCMS制度という)は、国際的に整合性のとれた事業継続マネジメントシステムに対する第三者適合性評価制度である。組織における重要業務が継続される仕組みが確立・維持されていることを、国際規格ISO 22301の要求事項との適合性について、第三者である認証機関が評価を行うことで、利害関係者に対して保証する。BCMS制度の目的は次の通り。
●BCMSの普及・啓発活動を通じて、産業界における事業継続の取組みを拡大させること。
●わが国産業の健全な発展に貢献すること。
●BCMS:マネジメントシステム全体の中で、事業継続の確立、導入、運用、監視、レビュー、維持及び改善を担う部分。
※マネジメントシステムには、組織の構造、方針、計画作成活動、責任、手順、プロセス及び資源が含まれる。(出典 ISO 22301)

2. BCMS適合性評価制度における認証基準

国際規格 ISO 22301は、BCMS制度において、認証を希望する組織の適合性を評価するための基準である。
●ISO 22301:2012 Societal security - Business continuity management systems – Requirements
ISO 22301:2012は、ISO Guide 83※に則して策定された、最初のマネジメントシステム規格であり、今後の全てのマネジメントシステム規格の共通領域と同じ用語及び条項構成が用いられる。ISO Guide 83は規格策定者に対するガイドである。今後発行もしくは改訂されるマネジメントシステム規格は、全てISO Guide83に則して規格を策定することとなる。
※ISO Guide83の共通要素は、2012年5月1日に発行されたISO/IEC Directives(専門業務用指針)のSupplement (補足指針)の附属書SLに盛り込まれている。

3. BCMS適合性評価制度の運用

BCMS適合性評価制度は、組織が構築したBCMSがJIS Q 22301(ISO 22301)に適合しているか審査し登録する「認証機関」、審査員の資格を付与する「要員認証機関」、及びこれら各機関がその業務を行う能力を備えているかをみる「認定機関」からなる総合的な仕組みである。なお、審査員になるために必要な研修を実施する「審査員研修機関」は要員認証機関が承認する。

4. 事業継続計画策定とBCMS構築の目的

地震や火災、新型インフルエンザといった自然災害、人的災害、取引先の破綻、システム障害等の脅威が発生した場合、事業継続を実現する上で影響を及ぼす様々なリスクに対してどのように対応を図っていくかは、組織にとって大きな課題である。このような業務の中断・阻害に対応するために事業継続計画(BCP)策定が必要である。BCMSは、様々な環境の変化に対し、BCPを最新で有効に維持・管理する仕組みのことである。それぞれの目的は、次の通りである。
●BCP策定の目的
脅威の発生に伴う事業の中断・阻害に対応し、経営者が望む時間・レベル内に重要な事業機能の継続を確実にすること。
●BCMSを構築することの目的
事業の中断・阻害に対するBCPの運用を経営の仕組みと一体化させ、様々な環境の変化に応じた見直しを行い、効率的、効果的に維持・改善し続けること。
※事業継続計画(BCP):業務の中断・阻害後に対応し、事業を復旧し、再開し、あらかじめ定められたレベルに回復するように組織を導く文書化された手順。(出典 ISO 22301)

トピックス一覧を見る