JIS Q 22301:2020 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項

JIS Q 22301:2020 規格概要

この規格 Q22301は、事業の中断・阻害を防止し,その発生の起こりやすさを低減し,発生に備え,発生した場合には対応し,事業を復旧するためのマネジメントシステムを実施し,維持し,改善するために必要な事業継続マネジメントに関する要求事項について規定。

JISQ22301 規格全文情報

規格番号
JIS Q22301 
規格名称
セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項
規格名称英語訳
Security and resilience -- Business continuity management systems -- Requirements
制定年月日
2013年10月21日
最新改正日
2020年11月20日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO 22301:2019(IDT)
国際規格分類

ICS

03.100.01, 03.100.70
主務大臣
経済産業
JISハンドブック
‐ 
改訂:履歴
2013-10-21 制定日, 2018-10-22 確認日, 2020-11-20 改正
ページ
JIS Q 22301:2020 PDF [27]
                                                                  Q 22301 : 2020 (ISO 22301 : 2019)

pdf 目 次

ページ

  •  序文・・・・[1]
  •  1 適用範囲・・・・[4]
  •  2 引用規格・・・・[4]
  •  3 用語及び定義・・・・[4]
  •  4 組織の状況・・・・[10]
  •  4.1 組織及びその状況の理解・・・・[10]
  •  4.2 利害関係者のニーズ及び期待の理解・・・・[10]
  •  4.2.1 一般・・・・[10]
  •  4.2.2 法令及び規制の要求事項・・・・[10]
  •  4.3 事業継続マネジメントシステムの適用範囲の決定・・・・[11]
  •  4.3.1 一般・・・・[11]
  •  4.3.2 事業継続マネジメントシステムの適用範囲・・・・[11]
  •  4.4 事業継続マネジメントシステム・・・・[11]
  •  5 リーダーシップ・・・・[11]
  •  5.1 リーダーシップ及びコミットメント・・・・[11]
  •  5.2 方針・・・・[12]
  •  5.2.1 事業継続方針の確立・・・・[12]
  •  5.2.2 事業継続方針の伝達・・・・[12]
  •  5.3 役割,責任及び権限・・・・[12]
  •  6 計画・・・・[12]
  •  6.1 リスク及び機会への取組み・・・・[12]
  •  6.1.1 リスク及び機会の決定・・・・[12]
  •  6.1.2 リスク及び機会への取組み・・・・[12]
  •  6.2 事業継続目的及びそれを達成するための計画策定・・・・[13]
  •  6.2.1 事業継続目的の設定・・・・[13]
  •  6.2.2 事業継続目的の決定・・・・[13]
  •  6.3 事業継続マネジメントシステム変更の計画・・・・[13]
  •  7 支援・・・・[14]
  •  7.1 資源・・・・[14]
  •  7.2 力量・・・・[14]
  •  7.3 認識・・・・[14]
  •  7.4 コミュニケーション・・・・[14]
  •  7.5 文書化した情報・・・・[14]
  •  7.5.1 一般・・・・[14]
  •  7.5.2 作成及び更新・・・・[15]

(pdf 一覧ページ番号 1)

――――― [JIS Q 22301 pdf 1] ―――――

           Q 22301 : 2020 (ISO 22301 : 2019)

pdf 目次

ページ

  •  7.5.3 文書化した情報の管理・・・・[15]
  •  8 運用・・・・[15]
  •  8.1 運用の計画及び管理・・・・[15]
  •  8.2 事業影響度分析及びリスクアセスメント・・・・[16]
  •  8.2.1 一般・・・・[16]
  •  8.2.2 事業影響度分析・・・・[16]
  •  8.2.3 リスクアセスメント・・・・[16]
  •  8.3 事業継続戦略及び具体策・・・・[17]
  •  8.3.1 一般・・・・[17]
  •  8.3.2 戦略及び具体策の特定・・・・[17]
  •  8.3.3 戦略及び具体策の選択・・・・[17]
  •  8.3.4 資源に関する要求事項・・・・[17]
  •  8.3.5 具体策の実施・・・・[17]
  •  8.4 事業継続計画及び手順・・・・[18]
  •  8.4.1 一般・・・・[18]
  •  8.4.2 対応体制・・・・[18]
  •  8.4.3 警告及びコミュニケーション・・・・[19]
  •  8.4.4 事業継続計画・・・・[19]
  •  8.4.5 復旧・・・・[20]
  •  8.5 演習プログラム・・・・[20]
  •  8.6 事業継続の文書化及び能力の評価・・・・[20]
  •  9 パフォーマンス評価・・・・[21]
  •  9.1 監視,測定,分析及び評価・・・・[21]
  •  9.2 内部監査・・・・[21]
  •  9.2.1 一般・・・・[21]
  •  9.2.2 監査プログラム・・・・[21]
  •  9.3 マネジメントレビュー・・・・[21]
  •  9.3.1 一般・・・・[21]
  •  9.3.2 マネジメントレビューへのインプット・・・・[22]
  •  9.3.3 マネジメントレビューのアウトプット・・・・[22]
  •  10 改善・・・・[22]
  •  10.1 不適合及び是正処置・・・・[22]
  •  10.2 継続的改善・・・・[23]
  •  参考文献・・・・[24]

(pdf 一覧ページ番号 2)

――――― [JIS Q 22301 pdf 2] ―――――

                                                                 Q 22301 : 2020 (ISO 22301 : 2019)

まえがき

  この規格は,産業標準化法第16条において準用する同法第14条第1項の規定に基づき,認定産業標準
作成機関である一般財団法人日本規格協会(JSA)から,産業標準の案を添えて日本産業規格を改正すべ
きとの申出があり,経済産業大臣が改正した日本産業規格である。これによって,JIS Q 22301:2013は改
正され,この規格に置き換えられた。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣は,このような特許権,出願公開後の特許出願及び実用新案権に関わる確認に
ついて,責任はもたない。

(pdf 一覧ページ番号 3)

――――― [JIS Q 22301 pdf 3] ―――――

                                      日本産業規格                            JIS
Q 22301 : 2020
(ISO 22301 : 2019)

セキュリティ及びレジリエンス−事業継続マネジメントシステム−要求事項

Security and resilience- Business continuity management systems-Requirements

序文

  この規格は,2019年に第2版として発行されたISO 22301を基に,技術的内容及び構成を変更すること
なく作成した日本産業規格である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
0.1 一般
この規格は,事業の中断·阻害に関して,組織が許容できる又は許容できない影響の大きさ及び種類に
対して適切な事業継続の能力を開発するための事業継続マネジメントシステム(以下,BCMSという。)を
実施及び維持するための体制及びその要求事項について規定する。
BCMSを維持することで得られる成果は,組織に対する法令及び規制,組織及び業界の要求事項,提供
する製品及びサービス,採用しているプロセス,組織の規模及び構造,並びに組織の利害関係者の要求事
項によって形成される。
BCMSの重要事項を次に示す。
− 組織のニーズ並びに事業継続の方針及び目的を確立する必要性の理解
− 事業の中断·阻害から組織が生き残ることを確実にするためのプロセス,能力,対応体制の運用及び
維持
− BCMSのパフォーマンス及び有効性の監視及びレビュー
− 定性的及び定量的な測定に基づく継続的改善
BCMSは,他の全てのマネジメントシステム同様,次の構成要素からなる。
a) 方針
b) 明確に定められた責任をもつ力量のある人々
c) 次の事項に関するマネジメントプロセス
1) 方針
2) 計画
3) 実施及び運用
4) パフォーマンスのアセスメント

――――― [JIS Q 22301 pdf 4] ―――――

           2
Q 22301 : 2020 (ISO 22301 : 2019)
5) マネジメントレビュー
6) 継続的改善
d) 運用管理を支援し,パフォーマンス評価の実施を可能にする文書化した情報
0.2 事業継続マネジメントシステムの便益
BCMSの目的は,事業の中断·阻害の発生時にも事業を継続させることができる組織の総合的な能力を
い(活)かすための管理策及び能力を準備し,提供し,維持するものである。これを達成することによっ
て,組織にもたらされる便益を次に示す。
a) 事業の観点から
1) 組織の戦略目標の支援
2) 競争優位性の確立
3) 組織の評判及び信用の保護及び強化
4) 組織のレジリエンスへの寄与
b) 財務の観点から
1) 法的及び財務的影響の低減
2) 事業の中断·阻害に関わる直接及び間接コストの低減
c) 利害関係者の観点から
1) 生命,財産及び環境の保護
2) 利害関係者の期待への配慮
3) 成功に導く組織の能力に対する信頼の提供
d) 組織内プロセスの観点から
1) 事業の中断·阻害の発生時にも内部プロセスの有効性を維持する能力の向上
2) リスクの事前の管理策の効果的及び効率的な提示
3) 運用上のぜい(脆)弱性への対応
0.3 Plan-Do-Check-Act(PDCA)サイクル
この規格は,組織のBCMSを実施,維持及びその有効性を継続的に改善するために,Plan(確立),Do
(実施及び運用),Check(監視及びレビュー),及びAct(維持及び改善)のPDCAサイクルを適用する。
このことはJIS Q 9001,JIS Q 14001,JIS Q 27001,JIS Q 20000-1,ISO 28000などの他のマネジメント
システム規格とのある程度の一貫性を確保することによって,関連するマネジメントシステムと総合的な
実施及び運用を支援する。
注記 JIS Q 9001,JIS Q 14001,JIS Q 27001及びJIS Q 20000-1の対応国際規格を次に示す。
ISO 9001,Quality management systems−Requirements
ISO 14001,Environmental management systems−Requirements with guidance for use
ISO/IEC 27001,Information technology−Security techniques−Information security management systems
−Requirements
ISO/IEC 20000-1,Information technology−Service management−Part 1: Service management system
requirements

――――― [JIS Q 22301 pdf 5] ―――――

次のページ PDF 6

JIS Q 22301:2020の引用国際規格 ISO 一覧

  • ISO 22301:2019(IDT)

JIS Q 22301:2020の国際規格 ICS 分類一覧

JIS ハンドブックから規格の検索、規格番号や名称が調べて探すことができます。
JIS ハンドブック 一覧 規格 種類別