この規格ページの目次
JIS Q 22301:2013 規格概要
この規格 Q22301は、事業の中断・阻害を引き起こすインシデントを防止し,その発生の起こりやすさを低減し,発生に備え,発生した場合には対応し,事業を復旧するための文書化したマネジメントシステムを計画し,確立し,導入し,運用し,監視し,レビューし,維持し,継続的に改善するために必要な事業継続マネジメントに関する要求事項について規定。
JISQ22301 規格全文情報
- 規格番号
- JIS Q22301
- 規格名称
- 社会セキュリティ―事業継続マネジメントシステム―要求事項
- 規格名称英語訳
- Societal security -- Business continuity management systems -- Requirements
- 制定年月日
- 2013年10月21日
- 最新改正日
- 2018年10月22日
- JIS 閲覧
- ‐
- 対応国際規格
ISO
- ISO 22301:2012(IDT)
- 国際規格分類
ICS
- 03.100.01
- 主務大臣
- 経済産業
- JISハンドブック
- リスク・セキュリティ・事業継続 2019
- 改訂:履歴
- 2013-10-21 制定日, 2018-10-22 確認
- ページ
- JIS Q 22301:2013 PDF [29]
Q 22301 : 2013 (ISO 22301 : 2012)
pdf 目 次
ページ
- 序文・・・・[1]
- 0.1 一般・・・・[1]
- 0.2 PDCA(Plan-Do-Check-Act)モデル・・・・[2]
- 0.3 この規格におけるPDCAの構成要素・・・・[3]
- 1 適用範囲・・・・[3]
- 2 引用規格・・・・[4]
- 3 用語及び定義・・・・[4]
- 4 組織の状況・・・・[11]
- 4.1 組織及びその状況の理解・・・・[11]
- 4.2 利害関係者のニーズ及び期待の理解・・・・[12]
- 4.3 BCMSの適用範囲の決定・・・・[12]
- 4.4 BCMS・・・・[12]
- 5 リーダーシップ・・・・[13]
- 5.1 リーダーシップ及びコミットメント・・・・[13]
- 5.2 経営者のコミットメント・・・・[13]
- 5.3 方針・・・・[13]
- 5.4 組織の役割,責任及び権限・・・・[14]
- 6 計画・・・・[14]
- 6.1 リスク及び機会に対処する活動・・・・[14]
- 6.2 事業継続目的及びそれを達成するための計画・・・・[14]
- 7 支援・・・・[15]
- 7.1 資源・・・・[15]
- 7.2 力量・・・・[15]
- 7.3 認識・・・・[15]
- 7.4 コミュニケーション・・・・[15]
- 7.5 文書化した情報・・・・[16]
- 8 運用・・・・[17]
- 8.1 運用の計画及び管理・・・・[17]
- 8.2 事業影響度分析及びリスクアセスメント・・・・[17]
- 8.3 事業継続戦略・・・・[18]
- 8.4 事業継続手順の確立及び実施・・・・[18]
- 8.5 演習及び試験の実施・・・・[20]
- 9 パフォーマンス評価・・・・[21]
- 9.1 監視,測定,分析及び評価・・・・[21]
- 9.2 内部監査・・・・[21]
(pdf 一覧ページ番号 1)
――――― [JIS Q 22301 pdf 1] ―――――
Q 22301 : 2013 (ISO 22301 : 2012)
pdf 目次
ページ
- 9.3 マネジメントレビュー・・・・[22]
- 10 改善・・・・[23]
- 10.1 不適合及び是正処置・・・・[23]
- 10.2 継続的改善・・・・[24]
- 参考文献・・・・[25]
(pdf 一覧ページ番号 2)
――――― [JIS Q 22301 pdf 2] ―――――
Q 22301 : 2013 (ISO 22301 : 2012)
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,一般財団法人日本規格協会(JSA)から,工
業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経済
産業大臣が制定した日本工業規格(日本産業規格)である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
(pdf 一覧ページ番号 3)
――――― [JIS Q 22301 pdf 3] ―――――
日本工業規格(日本産業規格) JIS
Q 22301 : 2013
(ISO 22301 : 2012)
社会セキュリティ−事業継続マネジメントシステム−要求事項
Societal security- Business continuity management systems-Requirements
序文
この規格は,2012年に第1版として発行されたISO 22301を基に,技術的内容及び構成を変更すること
なく作成した日本工業規格(日本産業規格)である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
0.1 一般
この規格は,組織が効果的な事業継続マネジメントシステム(以下,BCMSという。)を策定し,運用
するための要求事項について規定する。
BCMSの重要事項を,次に示す。
− 組織のニーズ並びに事業継続マネジメントの方針及び目的を確立する必要性の理解
− 事業の中断・阻害を引き起こすインシデントへの組織の総合的な対応能力を活かすための管理策及び
手段の導入及び運用
− BCMSのパフォーマンス及び有効性の監視及びレビュー
− 客観的な測定に基づく継続的改善
BCMSは,他の全てのマネジメントシステム同様,次の重要な構成要素からなる。
a) 方針
b) 明確に定められた責任をもつ人員
c) 次の事項に関するマネジメントプロセス
1) 方針
2) 計画
3) 導入及び運用
4) パフォーマンスのアセスメント
5) マネジメントレビュー
6) 改善
d) 監査に必要な文書類
e) 組織にとって適切な事業継続マネジメントプロセス
事業継続は,社会のレジリエンス(resilience)の向上に寄与する。幅広いコミュニティ及び組織を取り
巻く環境が組織に影響を与えており,したがって,場合によっては復旧のプロセスに他の組織の関与も必
――――― [JIS Q 22301 pdf 4] ―――――
2
Q 22301 : 2013 (ISO 22301 : 2012)
要となる。
0.2 PDCA(Plan-Do-Check-Act)モデル
この規格は,組織のBCMSの計画,確立,導入,運用,監視,レビュー,維持,及び有効性の継続的改
善に“PDCA”(Plan-Do-Check-Act)モデルを適用する。
このことは,JIS Q 9001,JIS Q 14001,JIS Q 27001,JIS Q 20000-1,ISO 28000など,他のマネジメン
トシステム規格とのある程度の一貫性を確保することによって,関連するマネジメントシステムと整合の
とれた,統合的な導入及び運用を支援する。
図1は,BCMSが利害関係者及び事業継続マネジメントの要求事項をインプットし,必要な処置及びプ
ロセスを通して,それらの要求事項を満たす継続性の結果(すなわち,運用管理された事業継続)をどの
ように生み出すかを示したものである。
図1−BCMSプロセスに適用されるPDCAモデル
表1−PDCAモデルの説明
計画及び確立 組織の全体的な方針及び目的に沿った結果を出すために,事業継続の改善に適した事業
(Plan) 継続の方針,目的,目標,管理策,プロセス及び手順を確立する。
導入及び運用 事業継続の方針,管理策,プロセス及び手順を導入し,運用する。
(Do)
監視及びレビュー 事業継続の方針及び目的に照らしてパフォーマンスを監視及びレビューし,その結果を
(Check) 経営者に報告してレビューに付し,是正及び改善の処置を決定し,許可する。
維持及び改善 マネジメントレビューの結果に基づいた是正処置をとり,BCMSの適用範囲,事業継続
(Act) の方針及び目的を再評価することによって,BCMSを維持し,改善する。
――――― [JIS Q 22301 pdf 5] ―――――
次のページ PDF 6
JIS Q 22301:2013の引用国際規格 ISO 一覧
- ISO 22301:2012(IDT)
JIS Q 22301:2013の国際規格 ICS 分類一覧
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.100 : 経営組織及び管理 > 03.100.01 : 経営組織及び管理一般