省内勉強会 資料 事業継続計画 (Business Continuity Plan ) に関する国際標準化の動き 2006年10月 経済産業省 産業技術環境局 基準認証ユニット 0
目次 Ø Ø Ø Ø Ø ISO/TC 223 社会セキュリティ Societal Security 事業継続計画(BCP )とは BCP 国際規格化による影響(可能性) BCPに関する最近の動き 2006年 11月 第2回TC 223総会の論点 政府・民間のBCP取組例 BCP策定状況 データ 今後の対応 資料 1
ISO/TC 223 社会セキュリティ Societal Security 全ての組織を対象とし、自然災害、テロなどから組織を守る為の 危機管理、事業継続に関する国際統一規格化 ISO/TC 223 WG 1: 社会セキュリティマネジメント枠組規格 TG 1: 緊急事態準備(BCP)に関する規格 TGは必要に応じ設置 Societal Security WG 1 社会セキュリティマネジメ ント枠組規格 WG 2 用語 WG 3 コマンド&コントロール WG 2: 社会セキュリティに関する用語 リスクマネジメント・危機管理等の用語との整合 WG 3: コマンド&コントロール規格 組織の情報伝達、指揮命令系統に関する規格 TG 1 緊急事態準備(BCP) 規格 尚、WG, TGは今後必要に応じて増設される見 込み 第1回総会 2006年5月 於スウェーデン(幹事国) 事務局はスウェーデン緊急事態対応庁 Swedish Emergency Management Agency 参加者 71名(Pメンバー24ヶ国、Oメンバー8ヶ国) 第2回総会 2006年11月22日~24日 於タイ バンコク 2
社会セキュリティ国際標準規格策定に向けた今後の見通し 2006年 5月 ISO/TC 223 第1回総会開催 (国内審議体制/省庁間連絡会議等体制整備) (経済産業省 省内連絡会議 開催) 2006年11月 ISO/TC 223 第2回総会開催(予定) ~各WGの国際会議は数ヶ月毎に開催(通常はメールベース)~ 2007年初旬 BCPに関する最終ドラフト作成(見通し) 2008年後半 BCPに関するISO化(見通し) 2008年後半以降 危機管理・セキュリティに関する各側面のISO化(見通し) 当面のテーマはBCPに関するISO化! 3
事業継続計画(BCP)とは 操業度(製品供給量など) 事件、事故、災害が発生した場合に、重要な業務が中断しない、ま たは中断しても目標復旧時間内に重要な業務を再開させるための 計画。 災害発生 事前 事後(初動対応&復旧対応) BCPの効果 復 旧 100% 目 標 許容限界 目標 許容限界 時間軸 BCPが無い場合 BCPを導入後の場合 4
事業継続計画(BCP)に含まれる項目 (1) リスクの想定 リスクは企業ごとに異なるため、自ら想定する(例.養鶏業者では鳥インフルエンザ) 自然災害(地震、台風・・・)、人的災害(ミス、事故・・・)、犯罪(テロ、愉快犯・・・)、・・・ (2) 影響の分析 ビジネスインパクト、人的安全、設備被害、ボトルネックの特定、信用や契約への影響等 (3) コア業務の選定 どの業務を優先して継続しなければならないか 事業として/組織として (4) 事業継続のための計画の立案 復旧目標時間の設定、指揮命令系統・連絡体制の整備、情報バックアップ、調達計画・・・ (5) 実施可能な体制整備 対策のマニュアル化、サテライトオフィスの確保、BCP担当者の育成・・・ (6) 継続的な改善 日常的訓練により不備の発見、計画・マニュアルの改善 5
BCP国際規格化による影響(可能性) 製造業・一般企業等への影響 Ø Ø Ø グローバルサプライチェーンの中でBCP策定が商取引の 条件となる可能性 BCPの策定状況を公表することで企業価値に格差が生じ る可能性 ステークホルダーからの策定要求が生じる可能性 本社機能や 場の代替を確保する、事業部の序列化等 の制度導入を余儀なくされる可能性 既に策定済みのBCPを国際規格へ整合させられる可能 性 6
BCP国際規格化による影響(可能性) 電力・ガス供給企業への影響 Ø 重要インフラである指定公共機関が法令によって策定す る防災業務計画、国民保護計画等とは別に、ステークホ ルダや利用者等の要求により任意のBCP規格を策定せ ざるを得なくなる可能性 Ø 利用者である一般企業がBCPを策定する際に、重要イン フラの復旧目標時間が必要となり、その開示を余儀なくさ れる可能性 中小企業への影響 BCP策定が取引の条件となる可能性 Ø 場の移転準備など、中小企業にとって無理な要求を受 ける可能性 7 Ø 既に策定済みの計画を国際規格へ整合させられる可能性
BCPに関する最近の動き u欧米半導体メーカー等の取引要件になる動き Intel, AMD, Motorola, HP, Nokia etc. からの要求 →半導体、液晶製造設備材料メーカーに影響 u大手自動車メーカー、家電メーカー等がサプライ ヤーへ災害対策、事業継続対応への啓発活動を 推進する動き トヨタ、東京エレクトロン、ディスコ等(2006年度版ものづくり白書) u日本建設業団体連合会が業界版BCPガイドライン 策定(2006年7月) u大手商社、コンビニ、スーパーにBCP導入加速の 動き 8
ISO 9001 ISO 14001も任意規格だが・・・ (23, 466件) (53, 771件) 9
特に関係する省内部局 ※( )の部局は事業継続計画WGにオブザーブされた部局 大臣官房 防災対策(総務課) <考えられる論点例> ・省内防災関連の取りまとめ 経済産業政策局 コーポレートガバナンス リスクマネジメント(産資課・企行課) ・企業の内部統制ルールとして適切か ・リスクマネジメントの考えが適切に踏まえられてい るか 通商政策局 貿易のサプライチェーンマネジメント (米州課) ・貿易取引を行う企業の実態が踏まえられ ているか。 商務流通G サプライチェーンマネジメント (物流政策室) 商務情報政策局 情報セキュリティ関連 産業別対応(セキュリティ政策室) 製造産業局 ・情報セキュリティ対策の考えが適切に踏ま えられているか 産業別対応(参事官室、化学課、他) 中小企業庁 ・商取引を行う企業の実態が踏まえられ ているか。 中小企業の対応(経営安対室) ・各産業や中小企業の実態が踏まえ られているか。 資源エネルギー庁 インフラ産業別対応(総合政策課、 資燃部石備蓄課、電ガ部政策課) 原子力安全保安院 産業保安 原子力防災(企画調整課) 基準認証ユニット ISO規格対応 ・保安行政との関係で問題はないか ・保安院自身のBCP ・規格として適切か ・認証が可能か ・ISOへの対応をどうすべきか 10
WG 1 社会セキュリティマネジメント規格 TG 1 緊急時対応規格 WG2 用語 WG3 コマンド&コントロール ISO/TC 223 社会セキュリティと各省庁の関係(イメージ) 内閣官房 内閣府 防災担当 警察庁 防衛庁 金融庁 総務省 ISO/TC223 Societal Security全般 TG1 企業防災に関する緊急時対応 WG2 用語に関する知見 WG3 コマンド&コントロール WG1 金融機関に関するセキュリティマネジメント WG1 通信インフラに対するセキュリティマネジメント 消防庁 TG1 自治体のBCPに関する知見 WG2 用語に関する知見 WG3 コマンド&コントロール ICS関連 法務省 WG1 出入国 セキュリティ 外務省 WG1 出入国 セキュリティ 財務省 WG1 貿易・通関セキュリティ 文部科学省 WG1 学校法人・生徒に関するセキュリティ 厚生労働省 WG1 衛生・感染セキュリティ 農林水産省 WG1 食品安全セキュリティ 経済産業省 WG1 産業別BCP 企業行動 コーポレートガバナンス 国土交通省 WG1 交通・運輸機関、コンテナセキュリティ 環境省 WG1 交通・運輸機関、コンテナセキュリティ 11
ISO/TC 223 国内審議体制(案) ISO 国内 TC 223 国内対応委員会 ISO/TC 223 Societal Security WG 1 社会セキュリティ マネジメント枠組 規格 WG 2 用語 WG 3 コマンド&コント ロール 内 閣 官 房 内 閣 府 警 察 庁 関係省庁連絡会議 消 防 庁 財 務 省 経 済 省 TG 1 緊急事態準備 ( BCP)規格 省内連絡会議 ※ISOの会合には必要に応じて各省庁から 12 も専門家を派遣
2006年 11月第2回TC 223総会における BCPの論点(未定稿) l BCP規格が対象とする組織の範囲 ・自治体などの行政機関を含むか ・電力ガスなどの民間公共機関を含むか ・法令による災害救助活動などを含むか l BCP規格に第三者認証制度を入れるか l 対象とするハザードは組織が任意に選択可能か l 災害時の警察、消防、自治体、企業などの指揮命 令系統、情報伝達手法等の位置付け l 既存のセキュリティ関連規格(ISMS等)との整理 l 等 13
日本政府の取組み p事業継続計画策定ガイドライン (情報セキュリティ分野を対象) (経済産業省 情報セキュリティ政策室 2005年4月) p事業継続計画ガイドライン(防災を対象) (中央防災会議 内閣府 防災担当 2005年8月) p中小企業BCP策定運用指針 (中小企業の防災を対象) (中小企業庁 2006年2月) 14
民間の取組み p 企業の地震対策の手引き (日本経団連 2003年7月) p 防災に関する委員会設置(特別懇談会より昇格) (日本経団連 2006年 10月) p 半導体産業向け事業継続ガイドライン発表 ( SEMI JAPAN 2004年7月) Ø 米国半導体メーカー等からのBCP策定要求に対応 <要求企業> 2003年 Intel AMD TI 2006年 Motorola HP Nokia など携帯電話メーカーへ拡大 Ø 日本のSemi会員の約半分がBCPを策定済又は策定中 (2006年~2007年) Ø 日本のSemi会員からサプライヤーへ策定依頼開始 (2007年より) 15
日本国内の民間企業における BCP策定状況 16
日本国内の民間企業における BCP策定状況の推移 17 2004年5月 KPMG調査
欧米ではBCP策定が常識化 米国 2005年1月 Merrill Lynch調査 英国 18
業種別BCP策定状況の日米比較 日本企業 2004年5月 KPMG調査 米国企業 2005年1月 Merrill Lynch調査 19
BCP国際規格化による影響 まとめ(可能性) • 欧米企業との取引条件・政府調達への入札条件 Ø Ø • 企業価値(格付)への影響 Ø Ø • 株価、与信枠、利子率、保険料率への影響 有価証券報告書等への記載 全ての組織があらゆるリスク想定を義務づけられる Ø • グローバルサプライチェーンに入るための必須条件になる 取引先等から第三者認証取得を要求される 日本に特有の地震対策だけでは評価を受けない 日本に馴染まない制度の導入を余儀なくされる Ø 事業部別の序列化、有事の際にサイト放棄 20
今後の対応 【目的】適時適切な情報提供を行い、BCP国際規格策定に際し、 日本の業界に取って望ましいこと、困ることを随時吸い上げ、そ れを国際会議に発信する体制の構築 u TC223 国内対応委員会設置 関係部局、業界団体からも委員会に参加、必要に応じ国際会議へ出席 u 省内連絡会の開催 省内関連部局窓口の確認 国際規格化情報の提供 専門意見の反映 業界団体等からの専門意見の反映 国内対応委員会等への出席 u 関係省庁連絡会の開催 21
22
参考資料 23
国際標準化機構の組織図 International Organization for Standardization 総会 年1回 理事会 Council 理事国18カ国 適合性評価委員会 (CASCO) 発展途上国対策委員会 (DEVCO) 常設化 2005年11月第1回開催 ISOの組織、調整、戦略企画、及び専門業務、 ISO専門活動の新規提案、TCの設置解散などを 審議する、実質の最高決定機関 技術管理評議会 (TMB) 12カ国 Technical Management Board 標準物質委員会 (REMCO) 消費者政策委員会 (COPOLCO) Ad Hoc ~ 2005年1月まで 中央事務局 セキュリティ高級諮問グループ AGS Advisory Group on Security 専門委員会(TC)188委員会 セキュリティ戦略高級諮問委員会 SAG-S 分科委員会(SC)546委員会 Strategic Advisory Group on Security メンバーは任意参加 Technical Committee Sub Committee 作業グループ(WG)2, 224会議 24
国内の組織図 ISO 総 会 理事会 TMB 標準化政策 経済産業省 基準認証ユニット IEC 専門委員会TC(約190) 分科委員会SC(約550) 作業グループ(WG: 約2200) 産業政策 事務局 経済産業省 原課 JIS原案 支援 日本規格協会 日本:JISC 米国:ANSI 英国:BSI etc. 1国1票制 各TC毎のメンバーシップ Participant member(投票権あり) Observer member (投票権なし) ISO/IEC国内審議団体 (約300) 例 ISO/IEC対応支援 規格作成支援 TC 1:日本ねじ研究協会 TC11:高圧ガス保安協会 TC17:日本鉄鋼連盟 TC22:自動車技術会 TC45:日本ゴム協会 TC60:日本歯車 業会 TC61:日本プラ 業連盟 TC79:日本アルミ協会 TC104:日本船主協会 TC115:日本産業機械 業会 TC126:日本たばこ産業 TC156:ステンレス協会 TC172:日本光学 業協会 TC193:日本ガス協会 支援 関係企業 研究機関 大学 産業政策の観点から 規格内容に関する支援 25
背 景 1. 2001年9月 米国同時多発テロ 2. 2003年 米国国土安全保障省 設立 米国がISOに対しセキュリティ関連の標準化を提案 3. 2004年1月 ISO/AGS(セキュリティ高級諮問グループ) 設置 4. Advisory Group on Security 6月 第1回会合 於ワシントン 米・豪・日・蘭・イスラエルが参加 ~日本はセキュリティはテロの観点のみでは不足と主張 8月 第2回会合 電話会議 ~日本では化学 場などへの法的対応、情報セキュリティへの対応 は進んでいると実態を紹介 9月 第3回会合 於ジュネーブ ~規格作成委員会(新TC)の設立の合意 12月 AGS 報告書 原案作成 ~ISOが行うべきセキュリティに関する行動指針を勧告 4. 2005年1月 AGS 最終報告書提出 26
2005年1月 AGS最終報告書 Advisory Group on Security セキュリティとは国家、組織、個人の犯罪、テロ、攻撃、天災、事故からの防御と定義 1. セキュリティ戦略高級諮問委員会の常設化SAG-S:Strategic Advisory Group on Security 2. ガイドラインの策定:ISO規格策定者の為の指針 3. セキュリティに関するマネジメント規格の作成 4. WEB ポータルの整備:セキュリティ関連規格のHP閲覧機能整備 5. TC223 “ 防災 Civil Defence ”の活性化(当時の議長国ロシア) 6. BCP:事業継続計画(≒EP:緊急事態対応)規格をIWAで策定 → TC223で継続審議予定 7. セキュリティに関する規格の新設と現行規格の見直しを提案(各TCで対応) a. 建築基準 b. 防護服基準 c. 検知器(放射線・化学)基準 d. 個人認証 e. IT セキュリティ f. 感染・汚染・防止基準 g. 水大気食品の汚染 h. 航空機・列車・バ ス・トラック・船舶 27
SAG-S:セキュリティ戦略高級諮問委員会 Strategic Advisory Group on Security 第1回 2005年 11月 於ジュネーブ 議長:Dr. Arnold(米国ANSI) 参加:米、イスラエル、南ア、仏、カナダ、豪、蘭、独、ノルウェー、 日本、IEC、ITU、COPOLCO、NFPA(米国防火協会)、TC 223議長(スウェーデン) 決定(1)セキュリティ規格のガイドラインの策定とそのためのサブグループの設置 決定(2)セキュリティマネジメントに関する規格のニーズ調査グループの設置 決定(3)TC223の名称変更(防災→社会安全)と活性化(Civil Defence → Societal Security) 決定(4)緊急時対応(Emergency Preparedness)規格作成の為のワークショップ(IWA)開催 第2回 2006年 4月 於イタリア 議長:Dr. Arnold(米国ANSI) 参加:米、イスラエル、英、仏、カナダ、豪、蘭、独、ノルウェー、日本、 COPOLCO、TC 223議長(スウェーデン) 決定(1)セキュリティ規格のガイドラインはガイド51(安全)をベースに作成(2007年2月) 決定(2)セキュリティマネジメント規格は認証を含まないガイドラインとしてTC223で検討 決定(3)TC223の名称変更(防災→社会安全)と活性化 (Civil Defence → Societal Security) 決定(4)緊急時対応(Emergency Preparedness)規格作成の為のワークショップ(IWA)が同4月 に開催され、引き続きTC223で検討 次回開催は2006年10月を予定 28
緊急事態準備(Emergency Preparedness)規格作成の為のワークショップ IWA International workshop Agreement 合意文書はISOの暫定規格として取り扱う(3年間)。 2006年4月 於イタリア 参加者は約80名。 米国、英国、豪州、イスラエル、スウェーデン、独、仏、カナダなどに加え、 アジアからは中国、韓国、インドネシア、マレーシア、日本が出席。 事前に事務局へ提出した5カ国(米国、豪州、イスラエル、日本、英国)の規格をベースに議論 【日本意見】 ①継続的改善の仕組みは必要であるが、第三者認証制度には留意すべき。②First Responder業務, Critical Infrastructure業務は除外すべき。③対象リスクは自主的 に選択可能とする。④広域災害において地域やサプライチェーンとの連携を行うべき。 【結論】 (1)Emergency Preparednessには一般的に下記項目の側面を含むことに合意。 Emergency planning、Emergency management、Operational continuity、Business continuity management (2)EP、EM、BCには共通項目を含むが分野は異なることに合意。 (3)引き続きTC 223において5カ国規格をベースに規格作成を行う。 29
TC 223 社会セキュリティ Societal Security 第1回総会 2006年5月 於スウェーデン(幹事国) 事務局はSwedish Emergency Management Agency 参加者 71名(Pメンバー24ヶ国、Oメンバー8ヶ国) 名称を“Civil Defence” から “Societal Security”に変更することに合意 Scope(下記)に合意 「技術的,人的,組織的かつ機能的な相互運用性を図り関係者 間認識の共有化を通じ、危機管理能力及び事業継続能力の向 上を視野に入れた社会セキュリティ分野の国際標準化を行う。 委員会は,危機管理及び事業継続の主要な段階で必要となる 全活動をすべての危険面からアプローチする。(飲料水はWHO Water plans で取り扱う分野の為、除外する。)」 International standardization in the area of societal security, aimed at increasing crisis management and business continuity capabilities, i. e. through improved technical, human, organizational, and functional interoperability as well as shared situational awareness, amongst all interested parties. The committee will use an all-hazards approach covering all necessary activities in the key phases of crisis management and business continuity. Exclusion: Drinking water is excluded. This is handled e. g. in the "Water plans of the WHO. ビジネスプランは現在作成中。 第2回総会 2006年11月22日~24日 於タイ バンコク 30
TC 223参加国 Secretariat幹事国:Sweden(SIS) Participating countries(20カ国) (投票権あり、投票・会議参加の権利あり) Canada (SCC) China (SAC) Côte-d'Ivoire (CODINORM) Germany (DIN) Ireland (NSAI) Israel (SII) Japan (JISC) Kenya (KEBS) Morocco (SNIMA) Netherlands (NEN) New Zealand (SNZ) Norway (SN) Portugal (IPQ) Russian Federation (GOST R) South Africa (SABS) Spain (AENOR) USA (ANSI) Ukraine (DSSU) United Kingdom (BSI) Observer countries(21カ国) (文書受領・コメント提出可) Argentina (IRAM) Australia (SA) Austria (ON) Brazil (ABNT) Denmark (DS) Ecuador (INEN) Egypt (EOS) Finland (SFS) France (AFNOR) Greece (ELOT) Italy (UNI) Jamaica (JBS) Mauritius (MSB) Poland (PKN) Romania (ASRO) Serbia and Montenegro (ISSM) Slovakia (SUTN) Switzerland (SNV) Tanzania, United Republic of (TBS) Thailand (TISI) 31 Venezuela (FONDONORMA)
ISOの国際規格等に政府が関与している例 国際規格等を政府ガイドライン、条約、法令等に引用する事例が増加。 1.ISO 14971 医療機器の品質マネジメントシステム 2005年に改正薬事法へ品質管理の基準と して採用 2.ISO 14001 環境マネジメント規格 国家機関や自治体が取得する動き。環境省、国交省地方整 備局、農林水産省、上越市、大分県、埼玉県、大阪府 3.ISO 9000 品質マネジメント規格 国土交通省が公共 事の入札条件に 2000年より試行、自治 体にも波及拡大する動き(沖縄県、滋賀県、東京都) 4.労働安全規格OHSAS 18001 ILOガイドラインとして引用策定。1994年に厚生労働省が「労働 安全衛生ガイドライン」としてILOガイドラインを引用。 *OHSAS: Occupational Health & Safety Assessment Series 5.ISO 22000 食品安全マネジメントシステム 1995年に改正食品衛生法へHACCP手法を導入。( 米国では食肉、水産食品の衛生管理に法的導入。欧州でもEU指令として採用。) 2005年にHACCP手法の概念を採用したISO 22000が策定。食中毒・異物混入・BSE・虚偽表 示他への対応が期待。 *HACCP: Hazard Analysis Critical Control Point 6.運輸安全マネジメント態勢構築に掛かるガイドライン 国土交通省がJR、航空、海運などの各運輸分野にISO 9000品質マネジメントの概念を取り込 む関係省令を 2006年に制定する動き。 32
社会セキュリティ国際規格策定に政府が関与することが必要な理由 ■グローバル化に伴い諸外国ではISO等の国際規格を法令、条約、政府ガイ ドラインに引用、補完する事例が増加 ■社会セキュリティ国際規格は、広い分野で既存の国内法令・ガイドラインに 影響を与える可能性があるため、規格策定の段階から関係省庁・業界を含 めた調整を行い、日本に不利益なものとならないように、積極的に関与して いくことが不可欠 ■本国際規格が策定された後には、諸外国が法令、条約、政府ガイドライン、 等に採用し、日本の省庁や業界に対しても同規格の取得を推奨・要求する 動きが活発化する可能性あり。その際、既存法令・国内ガイドライン等との 整合に問題があれば、混乱が生じる可能性あり 【例】「政府機関の情報セキュリティ対策統一基準」( 2005年12月13日情報セキュリ ティ政策会議決定)においても、「6. 3. 2 事業継続計画(BCP)との整合的運用の確 保」の記述有り。 →BCP国際規格が策定された場合、日本国内のBCP関連の法令・ガイドラ イン等をISOに整合化させる必要が生じる可能性がある。 33
政府として統一的に社会セキュリティ国際規格策定 に取り組む必要性 ■社会セキュリティは対象分野が広く、各省庁や、その所管 の業界等に多面的に影響 ■また、社会セキュリティは安全保障の観点から国民の安 心安全に資する分野であり、関連法令・ガイドライン等も多 く存在するため、国際規格が多方面にわたり深く影響を及 ぼす可能性あり ■したがって、政府として社会セキュリティの国際規格の策 定に統一的に取り組む体制の構築が不可欠 34
政府が国民の安心・安全に資するため 任意規格を採用している例 • 労働安全規格OHSAS 18001がILOガイドラインとして引用策定され、1994年に 厚生労働省が「労働安全衛生ガイドライン」としてILOガイドラインを引用。 *OHSAS: Occupational Health & Safety Assessment Series • ISO 22000 食品安全マネジメントシステム 1995 年に改正食品衛生法へHACCP手法の導入が決定。(米国では食肉、水産食品の 衛生管理に法的導入。欧州でもEU指令として採用。) 2005年 にHACCP手法の概念を採用したISO 22000が策定。 食中毒・ 異物混入・BSE・虚偽表示他への対応が期待。 *HACCP: Hazard Analysis Critical Control Point • ISO 14971 医療機器の品質マネジメントシステム 2005年に改正薬事法へ品質管理の基準として採用が決定。医療機器、医薬品、 医薬部外品、化粧品の販売業、製造業に適用。 • 運輸安全マネジメント態勢構築に掛かるガイドライン 国土交通省がJR、航空、海運などの各運輸分野にISO 9000品質マネジメントの概 念を取り込んだ関係省令を 2006年に制定する動き。 引用する任意規格の改正に伴い、政府のガイドラインや法令を整合させる可能性がある。 35
任意(自主)規格が市場を席巻し 事実上のデファクト規格になった事例 1. ISO 14001 環境マネジメント規格 国家機関や自治体が取得する動きが活発化。 国家機関(環境省、国交省地方整備局、農林水産省) 自治 体(上越市、千葉県白井町、大分県、埼玉県、大阪府、仙台市) 2. ISO 9000 品質マネジメント規格 国土交通省が公共 事の入札条件に 2000年より試行開始 自治体にも波及拡大する動き(沖縄県、滋賀県、東京都) 3. 自治体による企業のISO取得に対する支援策、優遇策の導入。 36
任意(自主)規格が強制力のある条約等に 引用され、且つサポートしている事例 IMO(国連傘下の国際海事機関)SOLAS条約(Safety of life at sea)のISPSコードを補完するISO/PAS 20858 が制定。同条約は脚注にISOを引用。 *ISPS International Ship and Port facility Security 米国DHSが導入したC-TPATがWCO(世界税関機構) の基準の枠組ガイドラインへAEOとして採用され、 同ガイドラインと同調、補佐を目的としたサプライチ ェーンセキュリティに関するISO/PAS 28001策定の動 き *C-TPAT Customs Trade Partnership Against Terrorism * AEO Authorized Economic Operator 37
セキュリティ(危機管理)の分野でも任意(自主) 規格が事実上の強制力を持つ例 英国 Civil Contingencies Act 2004(市民緊急事態法)ではBCI Business Continuity InstituteのBCMガイドライン及び、BSI British Standard Institute: PAS 56 の概念を導入。 米国 DHS傘下のFEMAはNFPA 1600(米防火協会)の規格を国家標準として採 用。公的機関、企業を対象として広く活用。 上記はいずれも民間組織が策定した自主規格なるも、代表的な国家規格として緊 急時準備に関するISO会合(IWA)へ規格案として提出されている。 英米において任意規格(国家規格)は、法令を補完する位置付けである。 危機管理、事業継続管理、などの国際標準ISOが策定される と、企業や自治体、国家機関が国際標準を準用する動きの活 発化が想定。 38
欧米に既に存在するBCP規格の例 p ANSI/NFPA 1600 (米国規格協会) Standard on Disaster/Emergency Management and Business Continuity Programs ・ 1993年NFPA(米国防火協会)が策定 ・ 政府(連邦、州、等)、企業や産業、NGO、一般市民などを対象(採用実績は地方自治体中心) p Interagency White Paper (米連銀・米証券取委・米通貨監督庁) Interagency Paper on Sound Practices to Strengthen the Resilience of the U. S. Financial System ・ 2003年4月米連銀・米証券取委・米通貨監督庁が共同で策定 ・ 米国金融業界に対する規制 p BSI/PAS 56 (英国規格協会/British Standard Institute) Guide to Business Continuity Management ・ 2003年Business Continuity Institute策定のガイドラインを元に英国内標準化 p HB 211 (豪州規格協会) Business Continuity Management ・ 200 3年策定 p SS 507 (シンガポール規格協会) Business Continuity/Disaster Recovery (BC/DR) for service providers ・ 2004年策定 p TR 19 (シンガポール規格協会) Business Continuity Management ・ 2005年策定 39
災害対策基本法 地震、津波、噴火、異常な自然現象 火災、爆発の被害から国土と国民を保護 <定義> 指定公共機関:独立行政法人、日本銀行、日本赤十字社、NHK他。電気、ガス、輸 送、通信他。 指定地方公共機関:港務局他。電気、ガス、輸送、通信他 <各種計画策定の要件有り> 国:防災基本計画(中央防災会議) 地方行政機関:地域防災計画 指定公共機関:防災業務計画 指定地方公共機関:防災業務計画 <重要インフラとの連携が必要> 第57条(通信設備の優先利用) 電気通信事業法、有線電気通信法、放送法 第76条(交通規制) 道路交通法 40
国民保護法 武力攻撃災害、大規模テロから国民を保護 <計画・指針策定の要件有り> 政府:基本指針 指定行政機関:国民保護計画 地方行政機関:国民保護計画 指定公共機関:国民保護計画 <重要インフラとの連携> 第42条(訓練) 災害対策基本法との有機的連携 第50条(警報) 放送事業者による放送義務 第71条(避難) 運送事業者による避難住民の運送 第78条(通信設備) 電気通信事業者による電話等の設置 第79条(緊急物資) 運送事業者による緊急物資輸送 第85条(医療実施) 医療機関への要請 第89条(収容施設特例) 消防法、建築基準法、景観法への特例 第90条(医療施設特例) 医療法への特例 第92条(外国医薬品等輸入承認) 薬事法の特例 第104条(石油コンビナート) 石油コンビナート等災害防止法 第105条(原子力) 原子力災害対策特別措置法 第121条(感染症等指定の特例) 感染症予防及び患者医療に対する法律、検疫法、予防接種法 第122条(埋葬火葬の特例) 墓地埋葬等に関する法律 第124条(廃棄物処理の特例) 廃棄物処理及び清掃に関する法律 第125条(文化財保護の特例) 文化財保護法 第134条(インフラの安定供給) 電気事業法、ガス事業法、水道法、 業用水道事業法 第135条(運送通信郵便の確保) 運送事業者、電気通信事業者、郵政公社、一般親書便事業者 第136条(医療の確保) 病院、医療機関 第137条(公共的施設の管理) 河川法、道路運送法、港湾法、空港整備法 第155条(交通規制) 道路交通法 第156条(電気通信設備の優先利用) 電気通信事業者、有線電気通信事業者 41
Скачать презентацию 省内勉強会 資料 事業継続計画 Business Continuity Plan に関する国際標準化の動き 2006年10月 経済産業省 産業技術環境局 基準認証ユニット
3cdd2bf1700b5b904c7e71d5df8fe5d5.ppt