Business Continuity Management System BCMS適合性評価制度と 今後の展開 財団法人 日本情報処理開発協会 情報マネジメント推進センター 副センター長 高取 敏夫 2010年3月9日 http://www.isms.jipdec.jp Copyright JIPDEC BCMS, 2010 1 Business Continuity Management System BCMに関連する主な規格 日本におけるBCP/BCMガイドライン(1/2)~(2/2) 英国におけるBCP/BCM規格の例 米国におけるBCP/BCM規格の例 BCM/BCMSの国際標準化の現況 JIPDECにおけるBCMS関連の公開情報 Copyright JIPDEC BCMS, 2010 2 Business Continuity Management System 日本におけるBCP/BCMガイドライン(1/2) 【日本政府関連】 ・経済産業省 「ITサービス継続ガイドライン」平成20年9月3日公表 http://www.meti.go.jp/press/20080903001/02_it_gl.pdf ・経済産業省 「事業継続計画策定ガイドライン」平成17年3月31日公表 http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf ・中小企業庁 「新型インフルエンザ対策のための中小企業BCP策定指針」平成21年9月 http://www.chusho.meti.go.jp/bcp/influenza/download/bcpshingatainful_all.pdf ・中小企業庁 「中小企業BCP(事業継続計画)ガイド」平成20年4月公表 http://www.chusho.meti.go.jp/keiei/antei/download/bcp_guide.pdf ・中小企業庁 「中小企業BCP策定運用指針」平成18年2月20日公表 http://www.chusho.meti.go.jp/bcp/index.html ・内閣府「新型インフルエンザ対応中央省庁業務継続ガイドライン」平成21年8月 http://www.cas.go.jp/jp/seisaku/ful/dai23/siryou2_2.pdf ・内閣府 「中央省庁業務継続ガイドライン」平成19年6月公表 http://www.bousai.go.jp/jishin/gyomukeizoku/pdf/gyoumu_guide_honbun070621.pdf ・内閣府 「事業継続ガイドライン」平成17年8月1日公表 http://www.bousai.go.jp/MinkanToShijyou/guideline01.pdf ・国土交通省関東地方整備局 「業務継続計画(BCP)」平成19年12月公表 http://www.ktr.mlit.go.jp/kyoku/saigai/bcp/ ・総務省 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 平成20年8月21日公表 http://www.soumu.go.jp/s-news/2008/080821_3.html Copyright JIPDEC BCMS, 2010 3 Business Continuity Management System 日本におけるBCP/BCMガイドライン(2/2) 【事業継続マネジメント関連活動】 ・日本銀行 「業務継続体制整備の具体的な手法」 平成20年6月公表 http://www.boj.or.jp/type/release/adhoc/data/fsk0806a.pdf ・金融情報システムセンター「金融機関等におけるコンテンジェンシープラン策定の手引書」(第3版) http://www.fisc.or.jp/publication/disp_target_detail.php?pid=177 ・日本建設団体連合会「建設BCPガイドライン」(第2版)平成18年11月公表 http://www.nikkenren.com/publication/pdf/2006_11_2.pdf ・特定非営利活動法人 事業継続推進機構 「中小企業BCPステップアップ・ガイド」 平成19年12月5日公表 http://www.bcao.org/scbcpstepupguide.htm ・東京商工会議所 「中小企業のための新型インフルエンザ対策ガイドライン」平成20年10月 http://www.tokyo-cci.or.jp/chiiki/influenza/influenza.pdf ・東京商工会議所 「災害に備えよう!みんなで取組むBCP(事業継続計画)マニュアル」 平成19年12月5日公表 http://www.tokyo-cci.or.jp/chiiki/bcp/ ・電子情報技術産業協会 「新型インフルエンザ対策における情報システム関連企業連携の進め方ガイド」 平成21年5月公表 http://home.jeita.or.jp/is/committee/infopolicy/090515Influenza/JEITATF2_GuideGenera l090515.pdf Copyright JIPDEC BCMS, 2010 4 Business Continuity Management System 英国におけるBCP/BCM規格の例 国 規格 内容等 英国 BSI/PAS 56 (英国規格協会 /British Standard Institute) Guide to Business Continuity Management ・ 2003年Business Continuity Institute策定の ガイドラインを元に英国内標準化 IT Service continuity management:code of practice ・ITサービス継続管理の実践規範 2006年策定 Business continuity management-Part1:code of practice ・事業継続マネジメントの実践規範 2006年11月策定 Business continuity management-Part2: Specification ・BCMSの認証規格 2007年11月策定 Information and communications technology continuity management:code of practice ・ICT継続マネジメントの実践規範 2008年策定 PAS 77(英国規格協会) BS 25999-1(英国規格協会) BS 25999-2(英国規格協会) BS 25777(英国規格協会) 出典:事業継続管理(BCM)の動向及びBCM支援技術に関する調査研究報告書(JIPDEC 2008年版) Copyright JIPDEC BCMS, 2010 5 Business Continuity Management System 米国におけるBCP/BCM規格の例 国 米国 規格 内容等 ANSI/NFPA1600 (米国規格協会) Standard on Disaster/Emergency Management and Business Continuity Programs ・ 1993年NFPA(米国防火協会)が策定 ・ 政府(連邦、州、等)、企業や産業、NGO、一般 市民などを対象(採用実績は地方自治体中心) Interagency White Paper (米連銀・米証券取委・ 米通貨監督庁) Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System ・ 2003年4月米連銀・米証券取委・米通貨監督庁が 共同で策定 ・ 米国金融業界に対する規制 Organizational Resilience Standard (American Society for Industrial Security) Security, Preparedness, and Continuity Management System-Requirements with Guidance for Use ・ ASIS SPC.1-2009年策定 出典:事業継続管理(BCM)の動向及びBCM支援技術に関する調査研究報告書(JIPDEC 2008年版) Copyright JIPDEC BCMS, 2010 6 Business Continuity Management System BCM/BCMSの国際標準化の現況 | | | | | ISO/TC 223(社会セキュリティ Societal Security)(第1回総会 開催 2006年5月) 全ての組織を対象とし、自然災害、テロなどから組織を守る為 の危機管理、事業継続に関する国際統一規格化を検討してい る。 BCM(IPOCM)ガイドラインに関するPAS(一般公開文書は3年 間有効)を提出(2007年3月) 2007年11月にISO/PAS 22399(一般公開文書)として公表され た。 BCMの要求事項規格ISO/CD 22301(Preparedness and continuity management systems-Requirements)を開発中(2012 年予定)。 注:ISO/PAS 22399(Guidelines for Incident Preparedness and Operational Continuity Management) Copyright JIPDEC BCMS, 2010 7 Business Continuity Management System JIPDECにおけるBCMS関連の公開情報 | BCMSユーザーズガイドの発行 [2008.7.28] | BCMS適合性評価制度に係るJIPDECとJABとの協力 [2008.7.30] | | | | | | | | | | | | | | | | BCMS実証運用の実施について [2008.7.30] BCMSに関する規格及び認証制度の概要 [2008.8.8] BCMSフォーラムの開催案内 [2008.9.4](9/19実施) BCMS実証運用の実施について(続報) [2008.9.10] BCMS実証運用認証機関向け説明会の開催 [2008.9.10](9/29実施) BCMSフォーラムアンケート集計結果のお知らせ [2008.10.3] BCMS実証運用事業者向け説明会の開催 [2008.10.9](10/30実施) BCMS対談特集[2008.12.4] BCMS実証運用認証機関の公表[2009.1.19] SGSジャパン㈱認証サービス事業部の仮認定[2009.5.27] BSIグループジャパン㈱の仮認定[2009.6.29] ビューローベリタスジャパン㈱ システム認証事業部の仮認定[2009.7.27] JIPDECとJABの協力協定の締結について[2009.7.1] BCMS実証運用 中間報告について[2009.9.14] (財)日本品質保証機構 マネジメントシステム部の仮認定[2010.2.22] *[ BCMS実証運用 最終報告について[2010.3予定] Copyright JIPDEC BCMS, 2010 ]内は公表日 8 Business Continuity Management System BCMS適合性評価制度の概要 BCMSの背景 BCMS適合性評価制度 BCMS適合性評価制度のスキーム BCMS適合性評価制度の適合基準 BCMS認証の意義 BCMS認証の範囲 BCMS認証の保証範囲 Copyright JIPDEC BCMS, 2010 9 Business Continuity Management System BCMSの背景 | 企業・組織において事業継続を図る上で影響を及ぼす様々なリスクに 対して、どのように対応を図っていくのかは、大きな課題である。 | BCP/BCMは自然災害やIT事故など様々な脅威を前提として構築され る。 とりわけ、昨今は事業のITへの依存度が高まっており、事業継 続を考える際にも多くの場合、直接・間接のいずれにせよ、ITを除外し て考えることは不可能である。 | 事業継続性の確保の観点から、これらITに対する脅威は、企業・組織 全体に対する事業に影響を及ぼすものであることを認識した上で BCP/BCMを策定することが重要である。そのためITサービスの継続 性に対する要件を理解した上でBCMプログラムマネジメントを構築す る。そして、BCMライフサイクルが効果的に運用管理され、改善される ことを確実にするマネジメントシステムがBCMS(Business Continuity Management System:事業継続マネジメントシステム)である。 | BCMSは組織の事業継続を脅かす潜在的な脅威や、それらの脅威が 現実となった場合に引き起こされる事態への対応を効率的、効果的に 行うための包括的なマネジメントプロセスであり、組織のレジリエン シーを高めるための仕組みである。 Copyright JIPDEC BCMS, 2010 10 Business Continuity Management System BCMS適合性評価制度 | BCMS適合性評価制度は、他のマネジメントシステムと同 様に、組織が構築したBCMSが認証基準に適合している ことを第三者の認証機関が保証する。 | BCMS適合性評価制度は、組織における事業継続の能力 を向上させることにより、わが国産業の健全な発展に貢 献することを目的とする。 Copyright JIPDEC BCMS, 2010 11 Business Continuity Management System BCMS適合性評価制度のスキーム ITSMS 認定機関 ITSMS 認定機関 認定機関 JIPDEC ((JIPDEC)) 認定 認定基準 ITSMS (ISO/IEC( 17021) 審査登録機 関認定基準) 認定 BCMS要員認証機関 ITSMS 要員認証機関 ITSMS 要員認証機関 承認 承認 (ITSMS研修 (BCMS研修 コース基準) コース基準) BCMS審査登録機関 ITSMS 審査登録機関 ITSMS 審査登録機関 (認証機関) (認証機関) (認証機関) 認証 BCMS認証基準 (JIS Q 20000) (認定) 認証 契約等 ITSMS審査員 審査員 BCMS審査員研修機関 ITSMS 研修機関 研修機関 登録 (ITSMS審査員 登録 資格基準) (BCMS審査員 資格基準) 研修 研修 認証希望組織 認証希望組織 認証希望組織 (事業者) (事業者) ISO20000 BCMS審査員 審査員 ISO20000 審査員 Copyright JIPDEC BCMS, 2010 12 Information Security Management System BCMS適合性評価制度の適合基準 ISO/IEC 17011 適合基準 認定機関 (適合性評価―適合性評価機関を認定する 認定機関に対する一般要求事項 : Conformity Assessment - General requirements for accreditation bodies accrediting conformity assessment bodies) 認定(Accreditation) 認証機関 適合基準 認定基準(ISO/IEC 17021) 注1) (適合性評価-マネジメントシステムの審査及び認証を 提供する機関に対する要求事項 : Conformity assessment--Requirements for bodies providing audit and certification of management systems ) 認証(Certification) BCMS認証基準(BS 25999-2) 認証希望組織 適合基準 注2) (事業継続マネジメント-第2部:仕様 : Business continuity management Part 2: Specification ) 注1)ISO/IEC 17021にBCMS固有の要求事項を追加した。 注2)現時点では、BS 25999-2:2007を参照する。 Copyright JIPDEC BCMS, 2010 13 Business Continuity Management System BCMS認証の意義 | | | BCMS認証は、組織が構築したBCMSが規制、顧客及び 事業上の要求事項、製品及びサービス、採用しているプ ロセス、並びにその利害関係者の要求事項を満たしてい ることを保証することである。 組織は大規模なインシデント、若しくは事業中断などに直 面したときに、事業の復旧及び事業継続を確実にすること が期待できる。 BCMSを開発、導入及び運用し、教育・訓練、演習、維持 及びレビューを通じて重要業務をRTO(目標復旧時間)内 に復旧させることを確実にすることが期待できる。 Copyright JIPDEC BCMS, 2010 14 Business Continuity Management System BCMS認証の範囲 認証の範囲は、BCMSの境界を明確にすることであり、特定 の製品やサービス、もしくは一つあるいは複数のサイトでの 適用が可能である。 そのため、組織は、事業継続の要求事項、組織の目的及び 義務、受容可能なリスクのレベル、法令、規制及び契約上の 義務、主要なステークホルダの関心事などを十分に配慮して、 BCMSの認証範囲を明確にした上で、事業継続の目的を設 定する。 組織は、その認証範囲における主要な製品、サービスを特 定し、製品及びサービスの継続性を確実にするため、BCMS を開発、導入、維持及び継続的に改善する仕組みを構築する。 Copyright JIPDEC BCMS, 2010 15 Business Continuity Management System BCMS認証の保証範囲 マネジメントシステムの認証は、組織のマネジメントシス テムが、規格要求事項に適合し、明示した方針及び目標 を一貫して達成でき、有効に実施されていることを、第三 者による実証を提供するものであり、これにより、その顧客 及び利害関係者に価値を提供するものである。 BCMS認証では、特定した脅威が現実になった時に、組 織の重要業務が継続され、事業継続性を向上させる仕組 みが確立・維持されている可能性の高いことを保証するも のである。 Copyright JIPDEC BCMS, 2010 16 Business Continuity Management System BCMS実証運用の概要 BCMS実証運用の概要 BCMS実証運用実施体制 BCMS実証運用実施体制図 BCMS実証運用実施スケジュール BCMS実証運用認証機関 BCMS実証運用認証取得組織 Copyright JIPDEC BCMS, 2010 17 Business Continuity Management System BCMS実証運用の概要 (1) BCMS実証運用の目的 BCMS適合性評価制度の正式運用を実施するための準備として、平 成20年度の実施をBCMS実証運用と位置付け、実証運用により組織の 認証審査等を評価することを目的とする。 実証運用時に適用する認証規格はBCMS認証基準(BS25999-2) と し、実証運用を通じて正式運用時のBCMS認証基準の内容も検討して いくこととする。 認定のための基準は、BCMS認証機関認定基準及び指針とし、実証 運用を通じて内容を検討する。 (2)実施方法 BCMS実証運用の実施では、当協会は申請された認証機関の評価を 行い、認証機関は組織へのBCMS認証を行う。認定機関は、認証機関 のBCMS認証審査等を評価する。 なお、実証運用では「仮認定」とし、実証運用期間終了後、審査等を経 て正式な「認定」に移行する。 Copyright JIPDEC BCMS, 2010 18 Business Continuity Management System BCMS実証運用実施体制 準備運営委員会の設置 BCMS実証運用の円滑かつ公平な実施のため、BCMS準備運営 委員会を当協会内に設置し、認証機関の認定に必要な基準や 審 査員の資格基準等について検討し、かつ諮問的な役割を担う。また、 正式運用への移行を検討・評価する役割も担う。 技術専門部会の設置 BCMSに関連するガイド等を作成し、かつ利害関係者との協議を 行うための場として、BCMS技術専門部会を設置する。 作業グループの設置 BCMS認定関連文書を改訂することを目的として設置する。 事務局の設置 BCMS実証運用を円滑に推進するため、当協会内に事務局を設置 する。 Copyright JIPDEC BCMS, 2010 19 Business Continuity Management System BCMS実証運用実施体制図 BCMS準備運営委員会 委員長:渡辺 研司(長岡技術科学大学) 他 委員:8名 役割:実証運用の立上げ,評価などの全体管理 報告 注:JABはオブザーバーとして参加。 BCMS技術専門部会 (情報セキュリティ専門部会) 方針 主査:篠原 雅道(BCI日本支部代表) 他 委員:8名 BCMS 作業グループ 役割:認定基準及び 指針等の検討 役割:技術側面のサポート 注:JABはオブザーバーとして参加。 事務局: JIPDEC情報マネジメント推進センター Copyright JIPDEC BCMS, 2010 20 Business Continuity Management System BCMS実証運用実施スケジュール 2006年 2008年 4月 4月 2008年 2009年 2010年 8月 8月 3月 準備運営委員会等立ち上げ ・方針の検討 ・基準の作成 (認定、研修コース等) ・ユーザーズガイドの 作成 ・実証運用実施の準備 (組織運営体制 等) 実証運用の開始 ・準備運営委員会を中心に全体運用管理 ・実証運用実施要領の公開 ・実証運用に関わる基準等の公開 ・実証運用結果の評価 等・・・・・・ ・実証運用の 中間報告 正式運用の開始(予定) ・最終報告の公開 ・正式運用実施要領の 公開 等 認証に用いる規格 BCMS 検討期間 BCMS 準備期間 BCMS認証基準(BS25999-2) BCMS認証基準 BCMS 実証運用期間 BCMS 正式運用 Copyright JIPDEC BCMS, 2010 21 Business Continuity Management System BCMS実証運用認証機関 認定番号 機関名称 BCR001P 財団法人 日本品質保証機構 マネジメントシステム部門 BCR004P BSIグループジャパン 株式会社 BCR018P ビューローベリタスジャパン 株式会社 BCR021P SGSジャパン株式会社 認証サービス事業部 審査中 日本検査キューエイ 株式会社 平成22年2月22日現在 Copyright JIPDEC BCMS, 2010 22 Business Continuity Management System BCMS実証運用認証取得組織 注:組織名の五十音順 組織名 都道府県 初回登録日 認定番号 乾汽船㈱ 東京都 2008.12.19 BCR018P ㈱クリエイトラボ 東京都 2009.5.8 BCR004P ㈱シンカーミクセル 本社 東京都 2009.4.10 BCR021P 神奈川県 2009.6.25 BCR018P 東京都 2008.12.17 BCR021P ソラン㈱ ㈱ディスコ 平成22年2月22日現在 Copyright JIPDEC BCMS, 2010 23 Business Continuity Management System 今後の展開 特定分野における事業継続に関する実態調査 事業継続計画(BCP)の策定状況 事業分野別BCP策定状況 BCMS構築・導入の普及 BCMS認証取得のメリット 既存ガイド等の関連性 BS 25999-2とISO/IEC 27001との対応表(1/4)~(4/4) Copyright JIPDEC BCMS, 2010 24 Business Continuity Management System 特定分野における事業継続に関する実態調査 | 調査目的 内閣府中央防災会議では、今後10年間でBCP策定の割合を 大企業でほぼ全て、中堅企業において過半を目指す目標である。 その現状及び進捗状況を把握するためにアンケート調査を実 施した。 | 実施時期 平成21年2月20日~3月6日 | 調査の回答数 等 ・母集団=9,759 ・回答数=2,006 ・標本数=4,321 ・回収率=46.4% 出典:内閣府特定分野における事業継続に関する実態調査より 平成21年9月) Copyright JIPDEC BCMS, 2010 25 Business Continuity Management System 事業継続計画(BCP)の策定状況 0% 20% 指定公共機関 40% 36.2 指定地方公共機関 12.4 5.3 一般の法人(特定分野) 18.4 策定済 13.7 7.2 策定中 60% 34 6 23.4 60.9 11.5 5.1 策定予定あり 80% 56.5 策定予定なし BCPを知らない 100% 4.32.1 0 1.7 1.2 無回答 【単数回答、n=2,006、対象:全体、指定公共機関(n=47)、指定地方公共機関(n=468) 、一般の法人(特定分野) (n=1,491) 】 特定分野:医療施設、福祉施設、銀行・地域金融機関、証券、電気、通信、ガス、非常電源用燃料供給、 運輸施設(道路、港湾、荷揚施設)、鉄道、放送) 出典:内閣府の特定分野における事業継続に関する実態調査より 平成21年9月) Copyright JIPDEC BCMS, 2010 26 Business Continuity Management System 事業分野別BCP策定状況 0% 20% 40% 3 6 .5 銀行・ 地域金融機関( 3 6 4 ) 60% 1 8 .1 80% 2 3 .4 3 6 .4 電気( 1 1 ) 2 7 .6 通信( 2 9 ) 18 ガス( 1 3 3 ) 9 17 非常電源用燃料供給( 5 3 ) 1 1 .8 運輸施設( 1 7 ) ( 道路・ 空港・ 荷揚施設) 鉄道( 8 3 ) 2 .7 7 7 .4 証券( 1 0 6 ) 7.5 放送( 2 2 8 ) 策定済 14 1 0 .3 策定中 9 .4 6 .6 1 7 .2 0 .5 3 .8 2 .80 9 .1 1 7 .2 2 7 .8 0 0 1 4 .3 9 .8 4 8 .1 0.8 17 9 .4 4 7 .2 1 .9 2 9 .4 1 6 .9 6 .1 1 8 .7 5 4 .5 1 7 .6 1 0 .8 4 .8 100% 1 0 .8 2 2 .4 策定予定あり 1 1 .8 2 9 .4 0 5 5 .4 4 .4 策定予定なし 1 .2 5 2 .6 BCPを知らない 0.4 無回答 【単数回答、n=1,998、対象:全法人】 出典:内閣府特定分野における事業継続に関する実態調査より 平成21年9月) Copyright JIPDEC BCMS, 2010 27 Business Continuity Management System BCMS構築・導入の普及 | | | | | BCM/BCPを形骸化させないためのBCMSの構築・運用が重要 である。 わが国の企業がBCM/BCPを運用し、事業継続の能力を高める ことは、十分に意義がある。 BCMSはIT関連だけでなく、大手インフラ会社や災害経験企業 への普及が有効である。 企業におけるBCMのための部署や人材を確保する必要がある。 BCMS構築の要件を整理し、各企業に開示することも有用であ る。 Copyright JIPDEC BCMS, 2010 28 Business Continuity Management System BCMS認証取得のメリット | | | | | 企業価値が向上し、対外的な信用力が高まる。 企業間の商取引に有利な要件の一つになる。 ビジネス保険の掛け金において、有利な要件となる。 BCMS構築を通じて、自社の事業の理解が深まる。 全社マネジメントシステムを統合することにより、経営管 理の効率化を実現できる。 Copyright JIPDEC BCMS, 2010 29 Business Continuity Management System 既存のガイド等との関連性 ISMSとの関連性 資産保護の目的を達成するために必要不可欠な考え方 リスクを顕在化させないための予防策と同時に起きた場合への対応 事前に事業継続計画を策定し試験をしておくことの重要性 JIS Q 27001 A14.事業継続管理 ITSMSとの関連性 ITサービスマネジメント全体の品質を向上 サービス継続及び可用性の管理、インシデント管理 など ITサービスのレジリエンシーの向上 BCPに関するガイドライン・指針との関連性 BS25999のフレームワークを用いてBCMSを構築する際に、BCPに関 するガイドライン・指針は活用できる。 ISMSやITSMSとの統合マネジメントの導入 Copyright JIPDEC BCMS, 2010 30 Business Continuity Management System BS 25999-2とISO/IEC 27001との対応表(1/4) BS 25999-2:2007 ISO/IEC 27001:2005 0 序文(まえがき) 0 序文 0.1 一般 0.2 プロセスアプローチ 0.3 他のマネジメントシステムとの 両立性 1 適用範囲 1 適用範囲 1.1 一般 1.2 適用 2 引用規格 2 用語及び定義 3 用語及び定義 Copyright JIPDEC BCMS, 2010 31 Business Continuity Management System BS 25999-2とISO/IEC 27001との対応表(2/4) BS 25999-2:2007 3 BCMSの計画 3.1 概要 3.2 BCMSの確立及び管理 ISO/IEC 27001:2005 4 ISMS要求事項 4.1 一般要求事項 4.2 ISMSの確立及び運営管理 4.2.1 ISMSの確立 3.3 組織の文化にBCMを組み込む 4 BCMSの導入及び運用 4.1 組織の理解 4.2 事業継続戦略の決定 4.3 BCM対応の開発及び導入 4.2.2 ISMSの導入及び運用 Copyright JIPDEC BCMS, 2010 32 Business Continuity Management System BS 25999-2とISO/IEC 27001との対応表(3/4) BS 25999-2:2007 ISO/IEC 27001:2005 4.4 BCMの取組みの演習、維持 及びレビュー 3.4 BCMSの文書及び記録 3.4.1 概要 3.4.3 BCMS文書の管理 3.4.2 BCMS記録の管理 4.2.4 ISMSの維持及び改善 5 BCMSの監視及びレビュー 5.2 BCMSの マネジメントレビュー 7 ISMSのマネジメントレビュー 4.3 文書化に関する要求事項 4.3.1 一般 4.3.2 文書管理 4.3.3 記録の管理 Copyright JIPDEC BCMS, 2010 33 Business Continuity Management System BS 25999-2とISO/IEC 27001との対応表(4/4) BS 25999-2:2007 ISO/IEC 27001:2005 5.2.1 概要 5.2.2 レビューへのインプット 5.2.3 レビューからのアウトプット 7.1 一般 7.2 レビューへのインプット 7.3 レビューからのアウトプット 5.1 内部監査 6 ISMS内部監査 6 BCMSの維持及び改善 6.1 予防処置及び是正処置 8 ISMSの改善 6.2 継続的改善 6.1.3 是正処置 6.1.2 予防処置 8.1 継続的改善 8.2 是正処置 8.3 予防処置 Copyright JIPDEC BCMS, 2010 34 Business Continuity Management System ご静聴ありがとうございました (財)日本情報処理開発協会 情報マネジメント推進センター Tel: 03-3432-9386 FAX: 03-3432-6200 E-mail: [email protected] Web: http://www.isms.jipdec.jp/ Copyright JIPDEC BCMS, 2010 35
© Copyright 2024 Paperzz
