ISO22320
掲載:2012年01月05日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
ガイドライン
ISO22320は社会セキュリティを構成する主要なテーマの1つ、“危機対応”の規格です。正式な名称は次の通りです。
『ISO22320: 社会セキュリティ -危機管理- 危機対応に関する要求事項』
Emergency Management - Reqruirements for incident response
“危機対応”のあり方を規定する規格ISO22320
当規格では”危機対応”を「切迫した危険の原因をつぶし、及び/又は、潜在的な不安定事象又は破壊的事象の結果を軽減し、正常な状況へ復旧するために講じる処置」と定義しています。つまり”危機対応”は「組織に致命傷をもたらしかねない事態が発生した際に、その被害を最小限に食い止めるための活動」と言い替えることができます。
なお、当規格内(※1)でも触れられていますが、”危機対応”は”あらゆる危機”への対応をめざしたものであるため、特定の被災シナリオに直面した際の事業継続手段(BCP)とは、異なるものです。
(※1) 「4.2.3 指揮・調整システムに関する要求事項」にて、要件の1つとして「あらゆる種類の危機に適応できるシステムを整備すること」を言及しています。
“危機対応”は指揮・調整、情報、連携・協力が3本柱
ISO22320は”規格”であり、第三者認証の基準として利用できるものです。全22ページからなり、1章から10章にわたり要求事項を規定しています。当規格では”危機対応”について「指揮・調整」、「活動情報」、「連携・協力」の3つのプロセスを柱にしていることから、規格の章立ても、この3つを意識した構成になっています。
【規格の構成】
1 適用範囲
2 引用規格
3 用語及び定義
4 指揮・調整に関する要求事項
付属書B
参考文献
ちなみに、文書化についての要求は4.2.3「指揮・調整システムに関する要求事項」で規定されており、具体的には「組織体制、ならびに指揮・調整システムの各プロセス(観察、情報の収集・処理・共有、予測を含めた状況の把握、計画策定など)」を文書化するように求めています。
【規格の構成】
1 適用範囲
2 引用規格
3 用語及び定義
4 指揮・調整に関する要求事項
4.1 一般
4.2 指揮・調整システム
4.3 人的要因に関する要求事項
5 活動情報に関する要求事項
4.2 指揮・調整システム
4.3 人的要因に関する要求事項
5.1 一般
5.2 活動情報を提供するプロセス
5.3 活動情報
6 協力及び連携に関する要求事項
5.2 活動情報を提供するプロセス
5.3 活動情報
6.1 一般
6.2 協力に関する要求事項
6.3 調整に関する要求事項
6.4 協力及び連携における情報共有
6.5 協力及び連携における人的要因
付属書A6.2 協力に関する要求事項
6.3 調整に関する要求事項
6.4 協力及び連携における情報共有
6.5 協力及び連携における人的要因
付属書B
参考文献
ちなみに、文書化についての要求は4.2.3「指揮・調整システムに関する要求事項」で規定されており、具体的には「組織体制、ならびに指揮・調整システムの各プロセス(観察、情報の収集・処理・共有、予測を含めた状況の把握、計画策定など)」を文書化するように求めています。
“危機対応”であって”危機管理”ではないことに注意が必要
ISO22320は”危機対応”のあり方を示した規格であって、”危機対応”のマネジメント(危機管理(※2))やマネジメントシステムのあり方を示した規格ではないことに留意が必要です。したがって、組織のリスク管理担当者は、この規格に基づいて”危機対応”の整備を行ったとしても、その内容の検証や維持管理のための活動については、別途、他の規格やガイドラインを参考にするなり、独自で仕組みを考えるなりして、実施していく必要があります。なお、マネジメントのあり方についてはPAS200:2011「クライシスマネジメント-ガイダンスおよびグッドプラクティス」、ISO/PAS22399「緊急事態準備及び業務継続マネジメント指針」を、そして、エクササイズ(検証)についてはISO22398「訓練と試験の指針」を参考にすることもできます。
ちなみに、ISO22320は記事下部関連リンクのサイトにて購入することができます。
ちなみに、ISO22320は記事下部関連リンクのサイトにて購入することができます。
(※2) 危機管理は、危機発生後の対応(”危機対応”)のみならず、危機の発生防止活動をも考慮した、危機に対する総合的なアプローチのこと
