SPC4は米国の国家規格ですが、実はBCMSに関しては、既に同協会より2009年にSPC1※という規格が発行されています。また、国際規格としてもISO22301（事業継続マネジメントシステム－要求事項）が、ISOより2012年に発行されています。こうした規格群における、SPC4の位置づけや役割は何でしょうか。

そもそもSPC1およびISO22301は、実は同じテーマを目的とした規格です。つまり、両規格とも“効果的・効率的なBCMS構築・運用”を目指す組織が参考にすべき情報を記載したものです。前者が米国の国家規格であるのに対し後者が国際規格である点など、いくつか異なる点がありますが、詳細な違いについてはANSI/ASIS SPC.1のNAVI記事をご覧ください。これら両規格に対し、SPC4は先述したようにBCMS活動の成熟度の測り方を提示したガイドラインです。同組織（ANSI/ASIS）発行のSPC1を適用し、BCMSの構築・運用をした組織の成熟度評価を行いたいと考える人たちが参考にできる規格です。すなわち、SPC4はSPC1を補完する規格であり、SPC1はSPC4の親規格ということもできます。 ※1. 括弧内は2013年5月現在、開発中のものです
※2. SPC2（“セキュリティ、緊急事態準備、及び継続マネジメントシステム”の監査マネジメントシステムを適用するためのガイダンス）と、SPC3（サプライチェーンにおけるレジリエンス）という規格もありますが、両規格は2013年5月現在、開発中です

SPC4は全26ページからなり、その構成はシンプルでありながら、わかりやすくまとめられています。その中で最も有益な情報は、「成熟度モデルにおける段階の定義」と「SPC1に登場する要求事項ごとの具体的な評価基準（例）」と言えるでしょう。

「成熟度モデルにおける段階の定義」とは、BCMSの成熟度をどのような指標で評価するのか、また、その指標の判断基準は何か、を示しているものです。規格では成熟度を6段階で評価するとしており、それぞれの段階の定義については、具体的には、以下のとおりです※1。 ※1. ANSI/ASIS SPC.4-2012の0.2 Management System Approachの記載内容を基に筆者が分かりやすく編集し作成
※2. SPC1またはSPC4の巻末に要求事項ごとに規定されているものです

また、「SPC1に登場する要求事項ごとの具体的な評価基準（例）」ですが、具体的にはたとえば、以下のようなテーブルが規格の巻末に添付されています。

SPC4は、とりわけ組織の内部監査部門や、BCMSの構築・運用の担当部門、あるいは審査機関のような外部監査サービスを提供する組織にとって有効な規格になる、と言えるでしょう。たとえば内部監査部門の方であれば、被監査部門（BCMSの構築・運用の担当部門）に対して、SPC4に基づいた成熟度評価を実施・観察――それも定期的に――することで、マネジメントシステムが健全な方向に向かっているのか、あるいは形骸化の方向に向かっているのか、その判断材料を得ることができます。他方、BCMSの構築・運用の担当部門は現状の成熟度を知ることで――そう、たとえば、現状の文書管理プロセスが“段階3”と定義された場合には、来年度末までに“段階4”までに引き上げよう！とするなど、なにかと活動目標を立てやすくなります。継続的改善の促進を期待できます。

ところで、当該規格に基づいて成熟度評価を行うに場合には、規格が生まれた沿革を考えますと、その対象組織が親規格であるSPC1をベースにBCMSの構築・運用を行っているほうが望ましいことが分かります。ただし先に触れたとおり、ISO22301もSPC1も、ほぼ同一の目的を掲げた規格である以上、たとえ対象組織がISO22301ベースにBCMSの構築・運用を行っていたとしても、工夫次第で十分にSPC4を活用することができます。

ちなみに、SP4はSPC1同様、日本語版が既に出ております。一般社団法人ASISインターナショナル日本支部よりダウンロード申請を行うことで入手することができます。（無償ダウンロードは2013年11月末をもって終了しました。入手方法についてはASISインターナショナル日本支部に直接お問い合わせください）