JIS Q22301-2020 pdf download.セキュリティ及びレジリエンス− 事業継続マネジメントシステム−要求事項.
BCMSの目的は,事業の中断・阻害の発生時にも事業を継続させることができる組織の総合的な能力をい(活)かすための管理策及び能力を準備し,提供し,維持するものである。これを達成することによっ
て,組織にもたらされる便益を次に示す。
a) 事業の観点から
1) 組織の戦略目標の支援
2) 競争優位性の確立
3) 組織の評判及び信用の保護及び強化
4) 組織のレジリエンスへの寄与
b) 財務の観点から
1) 法的及び財務的影響の低減
2) 事業の中断・阻害に関わる直接及び間接コストの低減
c) 利害関係者の観点から
1) 生命,財産及び環境の保護
2) 利害関係者の期待への配慮 3) 成功に導く組織の能力に対する信頼の提供
d) 組織内プロセスの観点から 1) 事業の中断・阻害の発生時にも内部プロセスの有効性を維持する能力の向上
2) リスクの事前の管理策の効果的及び効率的な提示 3) 運用上のぜい(脆)弱性への対応 0.3 Plan-Do-Check-Act(PDCA)サイクル この規格は,組織のBCMSを実施,維持及びその有効性を継続的に改善するために,Plan(確立),Do(実施及び運用),Check(監視及びレビュー),及びAct(維持及び改善)のPDCAサイクルを適用する。 このことはJIS Q 9001,JIS Q 14001,JIS Q 27001,JIS Q 20000-1,ISO 28000などの他のマネジメントシステム規格とのある程度の一貫性を確保することによって,関連するマネジメントシステムと総合的な
実施及び運用を支援する。
注記 JIS Q 9001,JIS Q 14001,JIS Q 27001及びJIS Q 20000-1の対応国際規格を次に示す。 ISO 9001,Quality management systems−Requirements ISO 14001,Environmental management systems−Requirements with guidance for use ISO/IEC 27001,Information technology−Security techniques−Information security management systems−Requirements ISO/IEC 20000-1,Information technology−Service management−Part 1: Service management system requirements PDCAサイクルに従って,この規格の箇条4から箇条10は,次に示す構成要素からなる。 − 箇条4は,組織に適用されるBCMSの状況設定のために必要な要求事項,利害関係者のニーズ,適用法令などの要求事項及び適用範囲の決定を規定する。
− 箇条5は,BCMSにおけるトップマネジメントの役割に関する固有の要求事項及び事業継続方針を表明し,リーダーシップによって,その期待をどのように組織に明確に伝えるかを規定する。
− 箇条6は,BCMS全体の戦略目標及び指針を策定するための要求事項を規定する。 − 箇条7は,要求される文書類を文書化し,管理し,維持し,保持しながら,人々の力量,並びに利害関係者との反復的及び必要に応じたコミュニケーションを確立することを通じた,BCMSの運用の支
援について規定する。
− 箇条8は,事業継続の必要性を明確にし,それらにどのように取り組むかを決定し,事業の中断・阻害中の組織を管理する手順を規定する。
− 箇条9は,事業継続のパフォーマンスの測定,BCMSのこの規格への適合,及びマネジメントレビューを実施するための要求事項を規定する。 − 箇条10は,BCMSのこの規格への不適合を特定し,是正処置によって継続的改善を行うことを規定する。 0.4 この規格の内容 この規格の対応国際規格であるISO 22301は,ISOがマネジメントシステム規格の整合性を向上する目的で作成した“マネジメントシステム規格の共通構造と共通定義”を採用している。この“マネジメント
システム規格の共通構造と共通定義”は要求事項として,ISOでマネジメントシステム要求事項規格を作成する場合に採用しなければならないものである。ISO 9001,ISO 14001などはこの要求事項に従って作
成され,その対応JISも同様にこの“マネジメントシステム規格の共通構造と共通定義”に準拠した規格となっている。このことは,この規格は,他のマネジメントシステムを規定したJISとの整合性が確保さ
れており,JISのマネジメントシステムを実施する利用者の便益が高まっていることを意味している。
この規格には,他のマネジメントシステムに固有の要求事項は盛り込まれていないが,この規格の要素は,他のマネジメントシステムの要素と整合又は統合することが可能である。 この規格には,BCMSを実施し,その適合性を評価するために組織が利用できる要求事項が盛り込まれている。この規格への適合の実証を望む組織は,次のいずれかの方法を用いることがある。
− 自己決定をし,自己宣言する。
− 組織に対して利害関係をもつ人又はグループ,例えば,顧客などによる適合の確認を求める。
− 組織外の者による組織の自己宣言の確認を求める。
− 外部機関によるBCMSの認証・登録を求める。 この規格の箇条1から箇条3では,この規格の使用において適用される適用範囲,引用規格並びに用語及び定義を規定している。
箇条4から箇条10には,この規格への適合性を評価する際に使用する要求事項を規定している。
この規格では,次のような表現形式を採用している。
a) “〜しなければならない”は,要求事項を示す。
b) “〜することが望ましい”は,推奨事項を示す。JIS Q22301 pdf download.