BCM(事業継続マネジメント)の国際規格

 BCM(事業継続マネジメント)の国際規格として注目されていたISO22301(Societal security. Business continuity management systems)が昨日発行された。 ISO(国際標準化機構)のホームページから入手できる。
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50038
今年2月にFDIS(最終国際規格原案)が示され、国際標準化機構のTC223(社会セキュリティ)という専門委員会の中で発行の可否を問う最終投票が行われていたが、4月3日に可決され、今回の発行に至った。

BCMの国際規格については、ISOが2006年からその開発に乗り出し、日本も内閣府の事業継続ガイドラインを提案するなど、その動向が注目されていた。2007年には各国の規格やガイドラインを参考にしたPAS22399という公開仕様書が発行されたが、これはBCMの参考書的な内容で、英国などから、具体的に何をすべきかを示した要求項目をまとめた規格にすべきなどの指摘がでて、第3社認証としても使えるrequirements(要求)規格として、ISO22301が開発されることになった。

今後は、ISO22301の補足的なガイドラインとなるISO22313が早ければ今年中にも発行される予定で、PAS22399についてはその時点で無効になる。

現在、日本では一般財団法人日本情報経済社会推進協会が中心となって、BCMの第3社認証のあり方を検証する適合性評価制度を実施しているが、その審査規格として使われているのは英国の規格であるBS25999-2。こちらは既に国内で30社程度が認証を取得している。同協会では、ISO22301が発行された時点で、審査規格をISOへ移行する方針を示しており、今後は、既にBS25999-2を取得している企業が、ISOとの差分審査を受けるのか、新たにISOの認証取得を名乗り出る企業がどの程度でるのかが注目される。