PJCからのお知らせ事業継続マネジメントシステム(BCMS)規格 BS25999
テレワーク(在宅勤務)導入支援コンサルティング
「オフィスを使わない」・「出勤させない」という選択があります。
「テレワーク導入支援コンサルティング」のご案内。東日本大震災は、想定を超える甚大な被害をもたらしました。企業にとってBCP(事業継続計画)に重要性が再認識されています。PJCでは「テレワーク(在宅勤務制度)の導入」を中心に、企業に最適なBCP構築を支援します。
BS25999-2コンサルティングサービス
規格要求事項を満たすための文書化・教育訓練・運用・マネジメントレビューの支援を行います。
BS25999認証取得を目的として規格要求事項を満たすためのマネジメント体系を構築します。現状のギャップ分析を行って、日常の業務活動とどこまで融合できるかを模索し、無理のないマネジメントシステムを構築します。
| 完全サポート型 AtoZプログラム | PJCのコンサルタントが、認証取得に必要な文書の作成とコンサルティングを行います。認証を効率的かつ確実に取得したいお客様にお薦めの、PJCで最も充実したプログラムです。 |
|---|---|
| 自主展開サポート型プログラム | 規格認証取得に向けた活動をPJCのコンサルタントが支援し、マネジメントシステムの欠陥や無駄を解消します。必要な文書作成などに十分な人員を割けるお客様に最適です。 |
| メンテナンスプログラム | 規格認証取得後のマネジメント活動をPJCのコンサルタントが監視し、規格への適合を確実にするプログラムです。サーベイランス審査に向けた準備期間や労力を削減します。 |
| スポット契約 | マネジメント活動を続けていく中で生じた、特定の問題を解決するためのコンパクトなプログラムです。規格の改訂や要員の異動による教育等で、専門家の支援が必要なときにご利用ください。 |
PJCではセミナーも開催しております。セミナーに関する詳しい情報はBS25999セミナーのページをご覧ください。
事業継続マネジメントシステム(BCMS)
近年、企業の社会的責任(CSR)の観点から、事業継続マネジメントシステム(BCMS)の構築を求める動きが強まっています。
英国規格協会(BSI)によって作成された第三者認証規格BS25999は、ベストプラクティスに基づく普遍的な性質を有する、事業継続マネジメント(BCM)の事実上の世界標準です。
自律的にシステムを構築・運用・検証しようという企業様だけではなく、何らかの形で、外部機関から検証を継続的にしてもらいたいというご要望の企業様にとっても、BS25999に準拠し、第三者認証機関から、審査を受け実効性を継続的に改善していくことは有効であると考えます。
「実際に危機が発生してみなければ分からないBCMS」ではなく、定期的に外部機関によってマネジメントシステムの整備と活動の有効性を検証してもらうことで、ステークホルダーの期待を「信頼」に変えることができます。
BCM(事業継続マネジメント)とCSR
BS25999規格の概要
2006年11月28日、BSI(英国規格協会)はBCMを実現するための規格として「BS25999-1 事業継続管理の実施規範」(British Standard, Business continuity management-Part1:Code of practice)を発行しました。
目的は「組織内におけるBCMの理解、発展および実施の基礎となること」「企業間取引及び顧客と企業間の取引を確かなものにすること」「取り組みのフレームワーク、自己認証規格」の3つです。
【ISO化へ!】
事業継続マネジメントの実践規範「BS25999-1」を補完し、要求事項を詳述した「BS25999-2 事業継続管理のための仕様」(British Standard, Business continuity management-Part2:Specification)は、第三者認証規格として2007年11月20日に発行されました。
BS25999は2009年頃をめどにISO化されると予想され、ISO化を見越して多くの企業が認証準備活動や自社のサプライチェーンの関係企業に対し啓発活動を開始しています。
BS25999 構築のポイント
「組織」が事業継続を脅かされる様な状況下におかれた時に、「ステークホルダーの期待」に応える「レジリエンシー(復元力)」を有するための「BCMS」を構築しているかを、日常と有事(IMP)の二つの視点から見る必要があります。BS25999の「規格要求事項」を使用して、「要求事項を満たす活動」を行っているかを第三者認証機関が「審査」することで、その水準の客観的信頼性が確保できます。また、一定水準を保つための活動には「プロセスアプローチ」が欠かせません。
BS25999を理解するためのキーワード
| プロセスアプローチ | 規格要求事項 | 要求事項を満たす活動 |
| 組織 | ステークホルダーの期待 | BCMS |
| IMP | レジリエンシー(復元力) | 審査 |
BS25999を理解するためのキーワード「BS25999-2規格要求事項」
|
|
BS25999を理解するためのキーワード「BCMS」
どの企業においてもBCPは何らかの形で策定されています。大事なことは、BCPではなく、BCMSを構築し、重要な経営戦略の一環として実施することです。
BS25999を理解するためのキーワード「審査」
審査は、ステージ1とステージ2の2回で行われます。「整備」と「運用」についての審査が実施されます。
実際に危機が発生していなくても外部機関により復元力の検証が可能になる。
- (1) 審査日数
- ISO27001とは大きく変わることはないと予想されています。
(ただし、プラン数に影響されます) - (2) 審査員
- BCMの専門知識を有している者とプロセスアプローチの専門知識を有している者を含み、規模に合わせた人数と予想されています。
- (3) 認証登録
- 認定機関UKAS(英国)が世界に先駆けてパイロットで認定開始をしています。
BS25999-2 認証取得支援コンサルティングスケジュール
BCMSとISMS
現代の企業がBCMSを構築するときに、情報や情報処理施設の回復を考えることは欠かせません。現場の機材や要員は復旧したとしても、注文や在庫を管理するシステムが使えないとしたら、事業を再開できないからです。情報セキュリティマネジメントシステム(ISMS)と組み合わせることで、BCMSはより有効になります。
ISMSとBCMSは相互に関連しているため、統合的な運用が可能です。現状のISMSに不安がある場合は、BS25999の認証登録に併せて強化することをご検討ください。同時に見直しを行うことで、より効率的に、より有効なシステムを構築することができます。
PJCは、ISMSの国際標準規格ISO/IEC27001の認証取得を支援するためのコンサルティングも実施しております。詳しくは「情報セキュリティマネジメントシステム(ISMS)規格 ISO27001」のページをご覧ください。
PJCビジネスセミナー
弊社では様々な分野のセミナーを予定しております。内部監査や業務改善といった基本部分からIT統制や事業継続計画等の新しい手法まで、経験豊富なコンサルタントがわかりやすく解説いたします。
関連リンク
このページに関する資料請求・お問い合わせ・その他のサービスについては、以下をご覧ください。