2024年11月13日
ISO27017のコンサルってどうやって選べばいいの?
ISO27017(クラウドセキュリティ認証)のコンサルを選定するポイントは、実績数、専門知識、サポート体制の3点です。
具体的には、どれだけの支援実績があるか、そして業界特有の知識があるか、書類作成など作業まで支援してもらえるのか、打ち合わせはオンライン会議か訪問かなど、自分たちの要望に合うか確認しましょう。
2021年12月22日
ISMS(ISO27001)の要求事項にも記載されている事業継続計画とは、企業が災害やテロ、緊急事態に見舞われた時に事業がストップしないように、それらの対応策を考えて計画をしておくことです。
ISMS(ISO27001)を運用する上で、事業継続計画を作成し、緊急事態が起こってもすぐに通常業務に復帰できるように仕組みをつくり訓練しておきましょう。
事業継続計画というのは簡単に説明すると、企業が災害やテロ、緊急事態に見舞われた時に事業がストップしないように、それらの対応策を考えて計画をしておくことです。
BCP(事業継続計画)とも呼ばれます。
また、類義である事業継続マネジメント(BCM)とは直接的な防災や事業継続計画の策定(BCP)からそれらの改善・運用までを総合的に考えるもので、緊急事態等への対策ではなく対策手段の運用プロセスを作るためのシステム全体のことを指します。
BCPとBCMは別物ですが、この2つを上手く活用すればより良い災害対策ができるのです。
(1)想定されるリスク(緊急事態等)を洗い出す
(2)リスクの高さ(事業停止のリスクや起こりうる可能性の高さ)から想定する緊急事態を決める
(3)事業継続の発令条件の明確化(地震なら震度5以上など)
(4)復旧させるべき事業・サーバなどの優先順位を決めて絞る
(5)責任者等を決める
(6) 復旧目標時間、流れを設定する
(7)マニュアルや手順書などに落とし込む
基本はこのような流れで決めていくといいでしょう。
難しいと感じられる方は
(1)起こりうる緊急事態を洗い出す(地震火災、漏洩事故等)
(2)それらに対する対応策を考える(緊急事態の連絡手段等)
(3)マニュアル、手順書等に落とし込む
上記のような考え方でも十分です。
慣れてきたら、どんどん作ったものを改善していくことをおすすめします。
業種別にどんなものを作っているのかの事例をご紹介したいと思います。
今回は震度6の大型地震が発生したことを想定した事例を記載します。
IT業界ですとやはりデータの保管管理が一番大切だと思います。
サーバのバックアップでの事例をご紹介します。
バックアップを行うことにより、サーバが故障したとしてもデータを復旧することが可能です。
さらに、バックアップも一か所で行うのではなく、複数距離を離してバックアップを行うことで災害が起こった時のリスクが減ります。
事業継続計画のテストでは、それらのバックアップが問題なく通常のデータとして復旧できるかを確認したり、ダウンしたサーバ自体の復旧手順の確認を行うのが良いでしょう。
他には、災害が起こった時にすぐにリモートワークに切り替える手順、緊急事態の連絡体制、セキュリティ事故への対応などの手順を定めています。
運送業に関しては、道がふさがってしまったら事業継続計画(BCP)もなにもないのですが、できることと言えば、やはり安否の確認が一番なのではないでしょうか?
運転手の安否を確認し、的確な指示を出し、物流が止まらないようにするために、まずは緊急連絡手段を決めることが先決です。
参照:物流のセキュリティ|情報を守る安全ガイドラインを知っておかなければならない理由|ロジペディア|株式会社三協
納期が大切な広告業では、前述と同じように従業員の安否の確認が一番大事かと思います。
安否の確認を行い、どのように帰宅をさせるのか?次の日以降はリモートワークで対応できるように準備を行うなどの手順が良いかと思います。
ルール整備には時間がかかるので、いざこのような状態になってもいいようにリモートワークを実際に数日やってみて改善点を洗い出すような実験もやるべきです。
事業継続計画とは、企業が災害やテロ、緊急事態に見舞われた時に事業がストップしないように、それらの対応策を考えて計画をしておくことです。
事業継続計画の作成の流れをしっかりおさえましょう。
(1)想定されるリスク(緊急事態等)を洗い出す
(2)リスクの高さ(事業停止のリスクや起こりうる可能性の高さ)から想定する緊急事態を決める
(3)事業継続の発令条件の明確化(地震なら震度5以上など)
(4)復旧させるべき事業・サーバなどの優先順位を決めて絞る
(5)責任者等を決める
(6)復旧目標時間、流れを設定する
(7)マニュアルや手順書などに落とし込む
海外に比べて日本企業は事業継続を想定している企業は圧倒的に少ないです。
会社を守るためにも、人命を守るためにも、ぜひ事業継続計画を立てましょう。
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せはこちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約はこちらから
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください