京都で働くコンサルタントのブログ

皆さん、こんにちは。
（株）マネジメント総研の小山です。

当社は2014年1月24日付で「ISO 22301(BCMS)認証」を取得しております。

これは、お客さまに高品質のコンサルティング及び教育研修サービスを「安定」してご提供することが、「プロ」としてのつとめであるという考えに基づく取組みであり、また、コンサルティング会社として、BCMSの啓発・普及に努め、自社だけでなく、お客さま、社会におけるリスク低減に貢献したい、という思いからの取組みでもあります。


BCMSも、他のISOと同様に、(少なくとも)年に1度、定期審査を受けることが必要となりますが、当社もちょうど先日、受審したところです。


定期審査の目的は、事業継続マネジメントシステム（BCMS）が、継続して規格要求事項に適合しているか否かを確認することであり、マネジメントシステムの有効性を軸に審査を実施していただきました。

その結果、不適合なし、改善の機会なし、グッドポイント3件という評価をいただきました。


今回、グッドポイントとして評価いただいたのは、以下のとおりです。

・事業継続手順が事業継続目的に合致していることを確実にする為に
　演習及び試験を計画し、積極的に実施され、演習目的、実施結果、
　評価及び改善対応を克明に記録されていました。特に、事業継続上
　の重要なキーポイントとなる手順の演習では、シナリオを検証する
　ことで改善点を見い出し、事業継続計画の改訂に繋げるなど効果的
　な演習が展開されていました。

・マネジメントレビューは、経営会議の中で適切に運用され、結果を
　時系列で解る様に一覧として整理され、MS及び手順の改善等、共有
　し易い管理手法により纏めていたことは、継続的改善を進める上で
　有効な手段と評価できました。

・リスクアセスメントは、情報セキュリティリスクを事業継続リスク
　の一部と位置付け、もともとISMSとして管理していたリスクマネジ
　メントの仕組みを取り込み、一つの体系として管理されていました。
　このことは、実務に適したBCMSを推進する上で有効な仕組みと評価
　できました。


特に、ISMS（情報セキュリティマネジメントシステム）をBCMSの中に取り込むことについては、試行錯誤して知恵を絞った事項でもあり、専門家に客観的視点で良い評価をいただけたことは、自信を持ってよい整理だと考えております。


引き続き、当社の「事業継続方針」に掲げているとおり、自社のBCMSの有効性を高めることに加え、ノウハウを蓄積・整理し、お客さま、社会におけるリスク低減に貢献できるよう、取組んで参りたいと思います。


▼当社の事業継続方針
http://management-souken.co.jp/company/bcms_policy/