JIPDECがBS規格から国際規格へ移行を発表

一般財団法人日本情報経済社会推進協会(以下JIPDEC)は、2012年6月26日付で、事業継続マネジメントシステム(以下BCMS)の適合性評価制度における認証基準を、英国規格BS25999-2から国際規格ISO22301に移行することを正式に発表した。

ISO22301は、最終規格原案(FDIS:Final Draft International Standard)が2012年4月3日付で国際標準として正式承認され、2012年5月15日に発行された規格。ISO22301では、BS25999-2の基本構成をBCMS要求事項の開発に採用しているため、BS25999-2と同等の技術的内容を包含している。

今回の移行に伴いJIPDECでは、BCMS認証機関認定に対する要求事項である、「BCMS認証機関の認定基準および指針」等を改訂。改訂内容の情報と改訂に伴う認証機関の対応については、別途通知するとしている。BS25999からISO22301への移行に対応するための具体的な計画について、JIPDECでは下記のように発表している。

【移行計画】
① BS25999-2による初回認証審査(新規の認証)は、2012年11月1日までに審査を開始すること。また、BS25999-2の認証登録は、移行の期限内にISO22301への移行のために差分審査を実施すること。

② ISO22301発行後、認証機関は適用規格としてISO22301又はBS25999-2のいずれを使用するかについて組織と合意するとともに、適用規格として使用した規格を審査計画、審査報告書及び認証文書で明記すること。また、ISO22301による初回審査の場合には、認証機関はISO22301に基づいて認証審査するための手順が完備していること。

③ BS25999-2で認証登録されている組織に対しては、ISO22301発行後の維持審査(サーベイランス)又は再認証審査において、ISO22301への移行のための差分審査を含むことが望ましい。

【留意事項】
① 既存または新規の組織に対する審査計画は、ISO22301の規格発行後6カ月経過時点からは適用規格としてISO22301を含むことが望ましい。

② 規格の改訂内容に対する差分審査を行うだけの目的で認証機関が追加の訪問を実施することは、要求しない。
 備考:これは、差分確認のための臨時の審査は必須ではないことを述べたもので、組織の要望により差分確認のための臨時の審査を行う場合は、認証機関における文書審査のみで良いという意味ではない。

③ BS25999-2で認証登録されている既存の組織については、ISO22301規格中のBS25999-2との差分に不適合を指摘することがあっても、当該不適合は移行期間の終了まではBS25999-2の登録に対して不利益な影響を及ぼさないこと。

④ 認証文書に記載されている規格名称は、当該審査計画で記載されていた版と整合していること。通常は既存の組織に対してISO22301を適用した結果に基づき、認証機関が認証文書を新しくすることであり、この認証文書はそれまでの認証のサイクルを変更しないことが望ましい。

【移行の期限】
移行の期限は、ISO22301発行から2年とする。

【移行の終了】


移行の終了までに、すべての認証文書はISO22301に適合して新しいものとすること。ISO22301の規格発行後24カ月経過時点で、BS25999-2に基づき認証を受け発行された既存の認証文書は有効でなくなる。


参照:一般財団法人日本情報経済社会推進協会「ISO22301:2012への移行計画について」http://www.isms.jipdec.or.jp/223012012/ikou_keikaku.pdf