NFPA1600: 災害/緊急事態マネジメントおよび事業継続プログラムの規格
掲載:2009年11月20日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
ガイドライン
NFPA1600は、米国のNFPA(※1)が発行したStandard on Disaster/Emergency Management and Business continuity Programs(災害/緊急事態マネジメントおよび事業継続プログラムの規格)と呼ばれるBCP/BCMに関わる規格の1つであり、NIMSがその採用を企業や団体に対して推奨しているものです。
なお、NIMSとは、The National Incident Management System(米国の全国インシデントマネジメントシステム)の略であり、米国のThe Department of Homeland Security (国土安全保障省)が、「組織のあらゆる災害/緊急事態に対する取り組みのあり方を示したフレームワーク(枠組み)のこと」(※2)を指します。
※1. NFPA: National Fire Protection Association(米国の全国防火協会)の略
※2. NIMSでは、NFPA1600のほか、NFPA1561(Standard on Emergency Services Incident Management System:緊急事態サービスを提供する組織におけるインシデントマネジメントシステムの規格)も推奨しています。
NFPA1600の特徴
その中身ですが、全部で5章からなる本文と6つの附属書から構成(【NFPA1600の文書構成】を参照のこと)されています。全体57ページのうち、本文はわずかに5ページ(※4)であり、非常に明瞭簡潔に書かれていることが特徴的です。
とはいいながらも、NFPA1600と肩を並べるもう1つの国際的な規格のBS25999と比較しても詳述度合に遜色なく、記述箇所によってはNFPA1600の方がより詳しく記述している場合も見受けられます(勿論、場所によってはBS25999の方が詳述しているケースもあります)。たとえば、明確な要求を避けているBS25999に対し、NFPA1600では、緊急時における組織の財務的な戦略や実行計画(給与、購買、経理システムなどに対するプロシージャを用意しなければならない)の策定を強く求めています。
また、BS25999が有償(PartIおよびPartIIのそれぞれで約4万円)であるのに対し、NFPA1600は無償で公開(但し英語版のみ)されていることも大きな魅力の1つです。
その他、BS25999と比べて、以下のような違いを持っています。
【NFPA1600 vs. BS25999】
| NFPA1600 | NFPA1600 | BS25999 | |
|---|---|---|---|
| 発行国: | 米国 | 英国 | |
| 価格: | 無償 | 有償(各約4万円(※5)) | |
| 言語: | 英語版のみ | 日本語版あり | |
| 構成: | 要求事項: | NFPA1600(1章~5章) | BS25999-2 |
| 実践規範: | NFPA1600(附属書A) | BS25999-1 | |
| 採用している組織の数: | 少ない | 比較的多い | |
| 用語の 定義: |
組織: | Entity | Organisation |
| BCMプログラム管理: | Emgergency Management Program | BCM Programe Management | |
| 事業継続計画: | Incident Action Plan(※6) | IMP & BCP | |
| 脅威: | Hazard | Threat | |
| 経営資源: | Personnel, equipment, training, facilities, funding, expert knowledge, materials, technology, information, intelligence, the timeframe | People, Premises, Technology, Information, Supplies | |
【NFPA1600の文書構成】
第1章: Administration(管理)
第2章: Referenced Publications(参照した刊行物)
第3章: Definitions(用語の定義)
第4章: Program Management(プログラム管理)
第5章: Program Elements(プログラムを構成する要素)
Annex A Explanatory Material(説明資料)
Annex B Disaster/Emergency Management and Business Continuity Related Organizations(災害・緊急時の管理および関連組織)
Annex C Additional Resources (追加資料:その他の関連組織)
Annex D Emergency Management Accrediation and Certification programs(災害・】緊急時管理の認定と認証プログラム)
Annex E Incident Management System (IMS:インシデントマネジメントシステム)
Annex F Informational References(参照情報)
※3. ISO223999の原型を構成する規格はベスト・オブ・ファイブと呼ばれ、次の5つの規格を指しています。NFPA1600:2004(アメリカ)、HB221:2004(オーストラリア)、BS25999-1:2006(イギリス)、事業継続計画策定ガイドライン(経済産業省):2005(日本)、事業継続ガイドライン(内閣府):2005(日本)
※4. NFPA1600(2007年版)を前提としています
※5. BS25999-1およびBS25999-2のそれぞれで約4万円します
※6. Incident Action Planには、Strategic Plan, EmergencyOperations/response Plan, Prevention Plan, Mitigation Plan, Recovery Plan, Continuity Planを含みます
NFPA1600の活用方法
NFPA1600は、先述したとおりBS25999に比べても遜色のない規格であり、かつ、無償で公開されていることから、英語に不自由のない方で、今後BCPの策定を考えられている方には、積極的に活用していくことをお勧めいたします。また、もし米国内に拠点を持っている企業であれば、BCP策定およびその実行に関わる主要メンバーに浸透させやすいという観点から、米国発のNFPA1600を利用することにメリットがあるかもしれません。 ただし、日本国内においては現在、JIPDEC(日本情報処理開発協会)により、BS25999に基づくBCMSの認証制度(BCMS適合性評価制度)が2009年度内のスタートを目指して進められているため、将来、BCMの認証取得や外部への積極的なアピールを検討されている組織は、BS25999を採用することが望ましいと言えます。
したがって、自組織における利用目的を明確にした上で、どの規格を利用するのがベストかを検討することが肝要です。
