注目されるBS25999 ~BCMS適合性評価制度~

RSS

2010年07月20日

  • 長坂 修
BCMS(Business Continuity Management System:事業継続マネジメントシステム)の規格であるBS25999が注目を集めている。それはなぜか。2010年3月、わが国で「BCMS適合性評価制度」の正式運用が始まったからである。同制度は、組織における事業継続能力を向上させるマネジメントシステムの構築を目的とする制度であるが、その評価基準として用いる規格が、英国規格協会(British Standard Institute)によるBS25999-2というわけだ。

英国規格といえばISMS(Information Security Management System:情報セキュリティマネジメントシステム)としてBS7799がよく知られている。「ISMS適合性評価制度」の要求事項の規格であるBS7799-2は、その後国際規格ISO27001となり、その後邦訳されてJIS Q 27001となった。

BCMSとISMS、いずれも財団法人日本情報処理開発協会(JIPDEC)が実施する適合性評価制度である。JIPDECによれば、わが国は、2010年7月12日現在、3557もの組織がISMS認証を取得した世界一のISMS大国であるが、今後BCMSも多くの企業や団体が認証を取得するのだろうか。

企業にとって、認証規格の取得はコストでもある。また、環境(ISO14000)、品質(ISO9000)、情報セキュリティ(ISO27000)など、個々のマネジメントシステムに、それぞれ数多くの規程やマニュアルが発生するとなると、それらの管理も負担である。

BS25999-2は、2012年をめどにISO化する方向にあり、すでにISO22301として原案が示されている。このため、認証取得を終えた企業もある一方、企業によっては、ISO化されてから考えるという判断もあろう。また、認証取得により、事業継続性の向上、対外的信頼度の向上といった効果がはっきりと得られるのかどうか、慎重な見方も一部にある。

わが国におけるISMS取得件数の増加は、個人情報保護法の施行や相次ぐセキュリティ事案が、企業に認証取得を急がせたという背景がある。BCMSの場合、2007年の株式会社リケン被災事例(※1)のようなケースが企業の背中を押すこともあろうが、グローバルビジネスを推進する企業では、海外の顧客からの要請によって認証取得に動く可能性があろう。

Going Concern(継続企業)であることを自明として企業価値を評価するが、事業の継続性は無条件に担保されているわけではない。企業価値向上のため、BCMSへの取組みが一層進むことを期待したい。同時に、認証取得や維持コストが軽減されるよう、マネジメントシステムの統合運用も望まれよう。

(※1)2007年、新潟県中越沖地震により株式会社リケンの柏崎事業所が被災。ラインの停止により5割もの国内シェアを持つ自動車部品の供給が止まった。このため、カンバン方式を取る自動車メーカー各社で、完成車生産がストップした。


このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。