2012/06/26
防災・危機管理ニュース
JIPDECがBS規格から国際規格へ移行を発表
一般財団法人日本情報経済社会推進協会(以下JIPDEC)は、2012年6月26日付で、事業継続マネジメントシステム(以下BCMS)の適合性評価制度における認証基準を、英国規格BS25999-2から国際規格ISO22301に移行することを正式に発表した。
ISO22301 は、最終規格原案(FDIS:Final Draft International Standard)が2012年4月3日付で国際標準として正式承認され、2012年5月15日に発行された規格。ISO22301では、 BS25999-2の基本構成をBCMS要求事項の開発に採用しているため、BS25999-2と同等の技術的内容を包含している。
今回の 移行に伴いJIPDECでは、BCMS認証機関認定に対する要求事項である、「BCMS認証機関の認定基準および指針」等を改訂。改訂内容の情報と改訂に 伴う認証機関の対応については、別途通知するとしている。BS25999からISO22301への移行に対応するための具体的な計画について、 JIPDECでは下記のように発表している。
【移行計画】
① BS25999-2による初回認証審査(新規の認証)は、2012年11月1日までに審査を開始すること。また、BS25999-2の認証登録は、移行の期限内にISO22301への移行のために差分審査を実施すること。
② ISO22301発行後、認証機関は適用規格としてISO22301又はBS25999-2のいずれを使用するかについて組織と合意するとともに、適用規 格として使用した規格を審査計画、審査報告書及び認証文書で明記すること。また、ISO22301による初回審査の場合には、認証機関はISO22301 に基づいて認証審査するための手順が完備していること。
③ BS25999-2で認証登録されている組織に対しては、ISO22301発行後の維持審査(サーベイランス)又は再認証審査において、ISO22301への移行のための差分審査を含むことが望ましい。
【留意事項】
① 既存または新規の組織に対する審査計画は、ISO22301の規格発行後6カ月経過時点からは適用規格としてISO22301を含むことが望ましい。
② 規格の改訂内容に対する差分審査を行うだけの目的で認証機関が追加の訪問を実施することは、要求しない。
備考:これは、差分確認のための臨時の審査は必須ではないことを述べたもので、組織の要望により差分確認のための臨時の審査を行う場合は、認証機関における文書審査のみで良いという意味ではない。
③ BS25999-2で認証登録されている既存の組織については、ISO22301規格中のBS25999-2との差分に不適合を指摘することがあっても、当該不適合は移行期間の終了まではBS25999-2の登録に対して不利益な影響を及ぼさないこと。
④ 認証文書に記載されている規格名称は、当該審査計画で記載されていた版と整合していること。通常は既存の組織に対してISO22301を適用した結果に基 づき、認証機関が認証文書を新しくすることであり、この認証文書はそれまでの認証のサイクルを変更しないことが望ましい。
【移行の期限】
移行の期限は、ISO22301発行から2年とする。
【移行の終了】
移行の終了までに、すべての認証文書はISO22301に適合して新しいものとすること。ISO22301の規格発行後24カ月経過時点で、BS25999-2に基づき認証を受け発行された既存の認証文書は有効でなくなる。
参照:一般財団法人日本情報経済社会推進協会「ISO22301:2012への移行計画について」<http://www.isms.jipdec.or.jp/223012012/ikou_keikaku.pdf>
防災・危機管理ニュースの他の記事
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方