ISO 22301

規格の概要

ISO 22301とは、ISOのTC223（社会セキュリティ）が開発した事業継続に関する規格の一つで、情報マネジメントシステム認定センター(ISMS-AC)が実施するBCMS適合性評価制度の認証規格となっています。
なお、この規格構成は、ISO/IEC Directives（専門業務用指針）の附属書SLに盛り込まれた、「ISO MSS 共通要素」及び「ISOマネジメントシステム規格の基本構造（HLS）に準拠しています。

わが国では、「事業継続」というより、「BCP」と言った方が、通りが良いでしょう。そして、「BCP」については、「防災対策」と理解している人が大半でしょう。
「事業継続」とは、災害だけでなく、事故、テロなどあらゆるインシデント発生時に、「事業＝製品・サービスの提供」を「継続」し続けるという概念です。そのためのマネジメントフレームワークが、事業継続マネジメントシステム（BCMS）なのです。

対象となる組織

・大災害、大事故等に備え、「製品・サービス」の供給継続が必須であると考える組織
・社会的影響が大きい事業を営む組織
・社会インフラを担う事業を営む組織
・日常の生活必需品・サービスを供給する組織
・長期の事業停止が、顧客の離反につながる可能性の高い競争市場にある組織

規格要求事項の構成

1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
4.1 組織とその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 事業継続マネジメントシステムの適用範囲の決定
4.4 事業継続マネジメントシステム
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 経営者のコミットメント
5.3 方針
5.4 組織の役割，責任及び権限
6 計画
6.1 リスク及び機会に対応するための処置
6.2 事業継続目的及び達成計画
7 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーシヨン
7.5 文書化した情報
8 運用
8.1 運用の計画及び管理
8.2 事業影響度分析及びリスクアセスメント
8.3 事業継続戦略
8.4 事業継続手順の確立及び導入
8.5 演習及び試験の実施
9 パフォーマンス評価
9.1 監視，測定，分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善
10.1 不適合及び是正処置
10.2 継続的改善

認証取得から得られるメリット

グローバル化した現代社会は、複雑かつ高度なサプライチェーンに多くを依存しています。この様な現代社会において、いかなる時にも製品・サービスを提供し続けること、即ち“事業継続”は、企業や公的機関の大きな社会的使命です。近年地球環境の変化、社会の複雑化などの影響で、組織の事業継続を阻害する要因として、災害、事故、疫病、テロなど様々な不測の事態が増加しています。

事業継続マネジメントシステム（以下、BCMS）の導入は、このような不確実な時代において、事業の停止を防ぐことで、組織の社会的責任を果たし、組織自体の経営存続を図る上で必要不可欠なものとなっています。BCMS認証を取得することにより、活動の有効性を客観的に評価し、改善の示唆を得ることができます。
それと同時に、外部からの審査が良い刺激となり、組織のレジリエンス（危機抵抗力）を改善することにも役立ちます。