2012/01/25
誌面情報 vol29
民間の認証取得は進むか ?
ISO22301 は、ISO9001 や 14001 などと同じ第三者認証システムとしても使えることから、主に民 間組織から今後の動向が注目されている。
ISO の発行に先駆け、一般財団法人日本情報経 済社会推進協会(JIPDEC)では、2010 年3月か ら BCMS 適合性評価制度の運用を始めている。民 間企業の BCMS への取り組みを第三者認証機関が 認定する際、正しく審査できているかなどを評価 し、適正な運用を促すというもの。現在、同制度 の審査基準には、英国の事業継続マネジメントシ ステム規格である BS25999-2 が用いられているが、 ISO22301 が発行され次第、評価基準は ISO へと移 行される。2012 年1月 10 日現在、29 組織が認証 を取得している。 これまで本誌が取材した企業では、第三者認証 を取得した目的について「BCMS を維持していく ための仕組みとして効果がある」 「取引先、顧客か らの信頼度が向上する」などの意見が多かった。
一方で、第三者認証制度については、費用もかか ることから、闇雲に普及することに慎重論もある。
京都大学の林教授は「ISO22301 は要求規格とは いえ、その取り組みは任意。お金をかけて認証をと る必要はなく、内容をしっかり把握し、うちの組織 はこの項目については、こう理解し取り組んでいる ということが言えればいい」と指摘する。
名古屋工業大学の渡辺教授も、ISO22301 は任意 の規格であることを強調。 「理想は自分で取り組ん でいるということを第一者認証で宣言して、実際に 災害があっても、しっかり事業を継続してそれを証 明すること。サプライチェーンなどの第二者認証に おいては、第三者認証があれば、ある部分をクリア していいかもしれないが、最終的には重要な取引先 をオンサイトで自分の目で見て判断することまで行 わなければサプライチェーンは守れない」 (渡辺教授)とする。
もう1点、林教授は、「本来 ISO は新興国や発展 途上国を対象にしたもので、素性の分からないこう した海外の企業に対して、最低限のことができるか 証明させる使い方もある」と加える。つまり、日本 の企業が ISO に取り組むことだけを議論するので なく、今後、海外企業との取引をしていく中で、相 手国企業を見極める使い方についても考えていく必 要があるとする。
ただし、これは国内の中小企業についてもあて はまる問題だが、その際、新興国の企業や中小企業 に対して第三者認証を求めても、費用的な負担が大きな壁となることは避けられない。渡辺教授は「新 興国や国内の中小企業がいかに取り組みやすい環境 をつくるかが普及の鍵を握る」と強調する。 「ISO では、認証したか、しないかの二者択一的な評価し かできず、いきなり認証取得・維持することは中小 企業にとって経営資源的にも難しい。業界団体など が、どの程度取り組んだかという成熟度モデルとベ ンチマーキングの手法などについても考えていく工 夫が必要」 (同) 。
東京海上日動リスクコンサルティングの岡部氏は、「ISO 規格というと、即、第三者認証に結び付けて考 えられてしまう傾向があるが、そもそも ISO 規格は その分野のノウハウを集めた文書。 BCM においても、 企業が導入する際や、導入後の監査時などに活用す るなど利用価値は高い。ISO の発行後はいち早く日 本工業規格(JIS)に移行させ、少しでも国内企業が 取り組みやすい基盤をつくるべきだ」と語る。
誌面情報 vol29の他の記事
- 特別寄稿 クライシスマネジメントの新規格PAS200
- 世界が注目するキューバの防災
- 1000社のサプライチェーンを守る 株式会社プラネット
- 議論を呼ぶ ISO22301 の第三者認証
- 東日本大震災におけるBCP事例 NTTドコモ
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方