BCPガイドラインの特徴(各国、各省庁)

BCPの「各国、各省庁BCPガイドラインの特徴」を概観しようと思います。
BCPガイドラインは、欧米と日本とでは考え方が異なりガイドラインが作成されています。

地震等の災害の多い日本とテロ等の人為的被害の多い欧米、全員経営の日本と少数の本社トップによる経営体制の欧米。考え方が違ってくるのは当然です。
欧米では、英国規格協会(BSI:British  Standard Institute) を中心に“本社が機能しなくなるリスク”と考えますし、日本では地震を中心に“災害を意識したリスク”と考えます。

日本のBCPガイドラインを整理しておきましょう。3種類あります。


■内閣府「事業継続ガイドライン」
平成17年8月発表されました。「民間と市場の力を生かした防災力向上に関する専門調査会」の活動の一環として策定されたもので災害対策を主眼としています。
災害として地震を取り上げた防災対策の観が強く出ています。企業の事業継続の取組のチェックリストが提供されています。

■経済産業省「事業継続計画対策ガイドライン」
平成17年3月発表。「企業における情報セキュリティガバナンスのあり方に関する研究会」の報告書 の参考資料として策定されたもので、IT事故を想定したBCPという位置づけ。海外や国内のBCP動向 やCSRやISMS等の関係も整理されています。

■中小企業庁「中小企業BCP策定運用指針」
平成18年2月発表。自然災害、大火災、テロ攻撃等の緊急事態への対応したBCP策定要領を示しています。BCP策定ガイドと作成資料様式&サンプルを付けて、初級/中級/上級として企業の状況に合わせたガイドを提供しています。
中小企業と言わず、BCP作成の具体的なガイドとして活用が出来ます。

■BS25999
2002年4月、英国BCI(British Standard Institute)の「Good Practice Guidelines(実践的な指針)」のもとに英国規格協会(BSI:British  Standard Institute)がPAS56として作成した一般仕様書であり、脅威対象を特定せずに本社機能不全に対するBCMのフレームワークについて詳細な説明がなされました。
現在はBS25999-1:2006(実践規範)、BS25999-2:2007(BCMS)が策定され、組織の戦略に対応したBCMという捉え方で範囲が最も広い。世界のBCPのスタンダードになりつつあります。

■NFPA1600
2004年、米国NFPA(National Fire Protection Association)により出されたものでANSI(American National Standards Institute)の正式規格となっている。PAS56との違いの特徴は脅威を特定するところです。
経産省はPAS56(BS25999)をベースに作成し対応、内閣府はNFPAに近い。

このブログでは、中小企業庁「中小企業BCP策定運用指針」を中心に記述していきますが、災害等の緊急事態に対応したBS25999-1という位置づけにしようと思っています。

今回はここで終わります。
次回は、「BS25999の規格概要」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする