1 / 42

事業継続計画 ( Business Continuity Plan ) に関する国際標準化の動き

省内勉強会 資料. 事業継続計画 ( Business Continuity Plan ) に関する国際標準化の動き. 2006年10月 経済産業省 産業技術環境局 基準認証ユニット . 目次. ISO /TC223  社会セキュリティ  Societal Security 事業継続計画( BCP )とは BCP 国際規格化による影響(可能性) BCP に関する最近の動き 2006 年 11 月 第2回 TC223 総会の論点 政府・民間の BCP 取組例 BCP 策定状況 データ 今後の対応 資料.

eljah
Download Presentation

事業継続計画 ( Business Continuity Plan ) に関する国際標準化の動き

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 省内勉強会 資料 事業継続計画(BusinessContinuityPlan)に関する国際標準化の動き 2006年10月 経済産業省 産業技術環境局 基準認証ユニット 

  2. 目次 • ISO/TC223 社会セキュリティ Societal Security • 事業継続計画(BCP)とは • BCP国際規格化による影響(可能性) • BCPに関する最近の動き • 2006年11月 第2回TC223総会の論点 • 政府・民間のBCP取組例 • BCP策定状況 データ • 今後の対応 • 資料

  3. ISO/TC223 社会セキュリティ Societal Security 全ての組織を対象とし、自然災害、テロなどから組織を守る為の 危機管理、事業継続に関する国際統一規格化 WG1:社会セキュリティマネジメント枠組規格 TG1:緊急事態準備(BCP)に関する規格 TGは必要に応じ設置  WG2:社会セキュリティに関する用語 リスクマネジメント・危機管理等の用語との整合 WG3:コマンド&コントロール規格 組織の情報伝達、指揮命令系統に関する規格 尚、WG,TGは今後必要に応じて増設される見込み 第1回総会 2006年5月 於スウェーデン(幹事国) 事務局はスウェーデン緊急事態対応庁 Swedish Emergency Management Agency 参加者 71名(Pメンバー24ヶ国、Oメンバー8ヶ国) 第2回総会 2006年11月22日~24日 於タイ バンコク

  4. 社会セキュリティ国際標準規格策定に向けた今後の見通し 社会セキュリティ国際標準規格策定に向けた今後の見通し  • 2006年 5月 ISO/TC223 第1回総会開催 •           (国内審議体制/省庁間連絡会議等体制整備) •           (経済産業省 省内連絡会議 開催) • 2006年11月 ISO/TC223 第2回総会開催(予定) •  ~各WGの国際会議は数ヶ月毎に開催(通常はメールベース)~ • 2007年初旬 BCPに関する最終ドラフト作成(見通し) • 2008年後半 BCPに関するISO化(見通し) • 2008年後半以降 危機管理・セキュリティに関する各側面のISO化(見通し) 当面のテーマはBCPに関するISO化!

  5. 災害発生 事前 事後(初動対応&復旧対応) BCPの効果 復 旧 100% 操業度(製品供給量など) 目 標 許容限界 目標 時間軸 許容限界 BCPが無い場合 BCPを導入後の場合 事業継続計画(BCP)とは   事件、事故、災害が発生した場合に、重要な業務が中断しない、または中断しても目標復旧時間内に重要な業務を再開させるための計画。

  6. 事業継続計画(BCP)に含まれる項目 (1) リスクの想定 リスクは企業ごとに異なるため、自ら想定する(例.養鶏業者では鳥インフルエンザ)   自然災害(地震、台風・・・)、人的災害(ミス、事故・・・)、犯罪(テロ、愉快犯・・・)、・・・ (2) 影響の分析 ビジネスインパクト、人的安全、設備被害、ボトルネックの特定、信用や契約への影響等 (3) コア業務の選定 どの業務を優先して継続しなければならないか 事業として/組織として (4) 事業継続のための計画の立案 復旧目標時間の設定、指揮命令系統・連絡体制の整備、情報バックアップ、調達計画・・・ (5) 実施可能な体制整備 対策のマニュアル化、サテライトオフィスの確保、BCP担当者の育成・・・ (6) 継続的な改善 日常的訓練により不備の発見、計画・マニュアルの改善

  7. BCP国際規格化による影響(可能性) 製造業・一般企業等への影響 • グローバルサプライチェーンの中でBCP策定が商取引の条件となる可能性 • BCPの策定状況を公表することで企業価値に格差が生じる可能性 • ステークホルダーからの策定要求が生じる可能性 • 本社機能や工場の代替を確保する、事業部の序列化等の制度導入を余儀なくされる可能性 • 既に策定済みのBCPを国際規格へ整合させられる可能性

  8. BCP国際規格化による影響(可能性) 電力・ガス供給企業への影響 • 重要インフラである指定公共機関が法令によって策定する防災業務計画、国民保護計画等とは別に、ステークホルダや利用者等の要求により任意のBCP規格を策定せざるを得なくなる可能性 • 利用者である一般企業がBCPを策定する際に、重要インフラの復旧目標時間が必要となり、その開示を余儀なくされる可能性 BCP策定が取引の条件となる可能性 • 工場の移転準備など、中小企業にとって無理な要求を受ける可能性 • 既に策定済みの計画を国際規格へ整合させられる可能性 中小企業への影響

  9. BCPに関する最近の動き • 欧米半導体メーカー等の取引要件になる動き Intel, AMD, Motorola, HP, Nokia etc.からの要求   →半導体、液晶製造設備材料メーカーに影響 • 大手自動車メーカー、家電メーカー等がサプライヤーへ災害対策、事業継続対応への啓発活動を推進する動き トヨタ、東京エレクトロン、ディスコ等(2006年度版ものづくり白書) • 日本建設業団体連合会が業界版BCPガイドライン策定(2006年7月) • 大手商社、コンビニ、スーパーにBCP導入加速の動き

  10. ISO9001ISO14001も任意規格だが・・・ (23,466件) (53,771件)

  11. 特に関係する省内部局 ※( )の部局は事業継続計画WGにオブザーブされた部局 <考えられる論点例> 大臣官房 防災対策(総務課) ・省内防災関連の取りまとめ ・企業の内部統制ルールとして適切か ・リスクマネジメントの考えが適切に踏まえられているか 経済産業政策局 コーポレートガバナンス リスクマネジメント(産資課・企行課) 通商政策局 貿易のサプライチェーンマネジメント  (米州課) ・貿易取引を行う企業の実態が踏まえられているか。 ・商取引を行う企業の実態が踏まえられているか。 商務流通G サプライチェーンマネジメント  (物流政策室) ・情報セキュリティ対策の考えが適切に踏まえられているか 商務情報政策局 情報セキュリティ関連 産業別対応(セキュリティ政策室) 製造産業局 産業別対応(参事官室、化学課、他) ・各産業や中小企業の実態が踏まえられているか。 中小企業庁 中小企業の対応(経営安対室) 資源エネルギー庁 インフラ産業別対応(総合政策課、資燃部石備蓄課、電ガ部政策課) ・保安行政との関係で問題はないか ・保安院自身のBCP 原子力安全保安院 産業保安 原子力防災(企画調整課) ・規格として適切か ・認証が可能か ・ISOへの対応をどうすべきか 基準認証ユニット ISO規格対応

  12. WG1 社会セキュリティマネジメント規格 TG1 緊急時対応規格 WG2 用語 WG3 コマンド&コントロール ISO/TC223 社会セキュリティと各省庁の関係(イメージ) 内閣官房 ISO/TC223 SocietalSecurity全般 内閣府 防災担当 TG1 企業防災に関する緊急時対応 警察庁 WG2 用語に関する知見  WG3 コマンド&コントロール 防衛庁 WG2 用語に関する知見  WG3 コマンド&コントロール 金融庁 WG1 金融機関に関するセキュリティマネジメント 総務省 WG1 通信インフラに対するセキュリティマネジメント 消防庁 TG1 自治体のBCPに関する知見   WG2 用語に関する知見  WG3 コマンド&コントロール ICS関連 法務省 WG1 出入国 セキュリティ 外務省 WG1 出入国 セキュリティ  財務省 WG1 貿易・通関セキュリティ  文部科学省 WG1 学校法人・生徒に関するセキュリティ  厚生労働省 WG1 衛生・感染セキュリティ 農林水産省 WG1 食品安全セキュリティ  経済産業省 WG1 産業別BCP 企業行動 コーポレートガバナンス 国土交通省 WG1 交通・運輸機関、コンテナセキュリティ  環境省 WG1 交通・運輸機関、コンテナセキュリティ 

  13. ISO/TC223 国内審議体制(案) 国内 ISO TC223 国内対応委員会 関係省庁連絡会議 内閣官房 内閣府 警察庁 消防庁 財務省 経済省 省内連絡会議 ※ISOの会合には必要に応じて各省庁からも専門家を派遣

  14. 2006年11月第2回TC223総会におけるBCPの論点(未定稿)2006年11月第2回TC223総会におけるBCPの論点(未定稿) • BCP規格が対象とする組織の範囲  ・自治体などの行政機関を含むか  ・電力ガスなどの民間公共機関を含むか  ・法令による災害救助活動などを含むか • BCP規格に第三者認証制度を入れるか • 対象とするハザードは組織が任意に選択可能か  • 災害時の警察、消防、自治体、企業などの指揮命令系統、情報伝達手法等の位置付け • 既存のセキュリティ関連規格(ISMS等)との整理 • 等

  15. 日本政府の取組み • 事業継続計画策定ガイドライン   (情報セキュリティ分野を対象)     (経済産業省 情報セキュリティ政策室 2005年4月) • 事業継続計画ガイドライン(防災を対象) (中央防災会議 内閣府 防災担当 2005年8月) • 中小企業BCP策定運用指針   (中小企業の防災を対象) (中小企業庁 2006年2月)

  16. 民間の取組み • 企業の地震対策の手引き (日本経団連 2003年7月) • 防災に関する委員会設置(特別懇談会より昇格)     (日本経団連 2006年 10月) • 半導体産業向け事業継続ガイドライン発表    ( SEMI JAPAN 2004年7月) • 米国半導体メーカー等からのBCP策定要求に対応    <要求企業> 2003年 Intel AMD TI              2006年 MotorolaHPNokia など携帯電話メーカーへ拡大 • 日本のSemi会員の約半分がBCPを策定済又は策定中       (2006年~2007年) •  日本のSemi会員からサプライヤーへ策定依頼開始 (2007年より)

  17. 日本国内の民間企業におけるBCP策定状況

  18. 日本国内の民間企業におけるBCP策定状況の推移日本国内の民間企業におけるBCP策定状況の推移 2004年5月 KPMG調査

  19. 欧米ではBCP策定が常識化 2005年1月 MerrillLynch調査 米国 英国

  20. 業種別BCP策定状況の日米比較 日本企業 米国企業 2004年5月 KPMG調査 2005年1月 MerrillLynch調査

  21. BCP国際規格化による影響 まとめ(可能性) • 欧米企業との取引条件・政府調達への入札条件 • グローバルサプライチェーンに入るための必須条件になる • 取引先等から第三者認証取得を要求される • 企業価値(格付)への影響 • 株価、与信枠、利子率、保険料率への影響 • 有価証券報告書等への記載 • 全ての組織があらゆるリスク想定を義務づけられる • 日本に特有の地震対策だけでは評価を受けない • 日本に馴染まない制度の導入を余儀なくされる • 事業部別の序列化、有事の際にサイト放棄

  22. 今後の対応 【目的】適時適切な情報提供を行い、BCP国際規格策定に際し、日本の業界に取って望ましいこと、困ることを随時吸い上げ、それを国際会議に発信する体制の構築 • TC223 国内対応委員会設置 関係部局、業界団体からも委員会に参加、必要に応じ国際会議へ出席 • 省内連絡会の開催    省内関連部局窓口の確認     国際規格化情報の提供     専門意見の反映     業界団体等からの専門意見の反映     国内対応委員会等への出席 • 関係省庁連絡会の開催

  23. 参考資料

  24. 国際標準化機構の組織図 International Organizationfor Standardization         総会           年1回   中央事務局 理事会 理事国18カ国 Council ISOの組織、調整、戦略企画、及び専門業務、ISO専門活動の新規提案、TCの設置解散などを審議する、実質の最高決定機関 適合性評価委員会 (CASCO) 技術管理評議会 (TMB) 12カ国 発展途上国対策委員会 (DEVCO) Technical Management Board 消費者政策委員会 (COPOLCO) 標準物質委員会 (REMCO) 専門委員会(TC)188委員会 Ad Hoc ~2005年1月まで セキュリティ高級諮問グループ AGS Advisory Group on Security Technical Committee 分科委員会(SC)546委員会 セキュリティ戦略高級諮問委員会 SAG-S 常設化 2005年11月第1回開催 Sub Committee Strategic Advisory Group on Security 作業グループ(WG)2,224会議 メンバーは任意参加

  25. 国内の組織図 日本:JISC 米国:ANSI 英国:BSI etc. 1国1票制 各TC毎のメンバーシップ Participant member(投票権あり) Observer member (投票権なし) ISO IEC 総 会 専門委員会TC(約190) 理事会 分科委員会SC(約550) TMB 作業グループ(WG:約2200) 標準化政策 産業政策 事務局 経済産業省 原課 経済産業省 基準認証ユニット JIS原案 支援 支援 関係企業 ISO/IEC国内審議団体 (約300) 日本規格協会 研究機関 例 TC79:日本アルミ協会 TC104:日本船主協会 TC115:日本産業機械工業会 TC126:日本たばこ産業 TC156:ステンレス協会 TC172:日本光学工業協会 TC193:日本ガス協会 大学 TC 1:日本ねじ研究協会 TC11:高圧ガス保安協会 TC17:日本鉄鋼連盟 TC22:自動車技術会 TC45:日本ゴム協会 TC60:日本歯車工業会 TC61:日本プラ工業連盟 産業政策の観点から 規格内容に関する支援 ISO/IEC対応支援 規格作成支援

  26. 背    景 • 2001年9月 米国同時多発テロ • 2003年   米国国土安全保障省 設立 •            米国がISOに対しセキュリティ関連の標準化を提案 • 2004年1月 ISO/AGS(セキュリティ高級諮問グループ) 設置 • Advisory Group on Security •       6月   第1回会合 於ワシントン 米・豪・日・蘭・イスラエルが参加 •            ~日本はセキュリティはテロの観点のみでは不足と主張 •       8月   第2回会合 電話会議 •            ~日本では化学工場などへの法的対応、情報セキュリティへの対応 •              は進んでいると実態を紹介 •       9月   第3回会合 於ジュネーブ •              ~規格作成委員会(新TC)の設立の合意 •     12月 AGS 報告書 原案作成 •           ~ISOが行うべきセキュリティに関する行動指針を勧告 • 2005年1月 AGS 最終報告書提出

  27. 2005年1月 AGS最終報告書     Advisory Group on Security セキュリティとは国家、組織、個人の犯罪、テロ、攻撃、天災、事故からの防御と定義 • セキュリティ戦略高級諮問委員会の常設化SAG-S:Strategic Advisory Group on Security • ガイドラインの策定:ISO規格策定者の為の指針 • セキュリティに関するマネジメント規格の作成 • WEB ポータルの整備:セキュリティ関連規格のHP閲覧機能整備 • TC223 “ 防災 CivilDefence ”の活性化(当時の議長国ロシア) • BCP:事業継続計画(≒EP:緊急事態対応)規格をIWAで策定            → TC223で継続審議予定 • セキュリティに関する規格の新設と現行規格の見直しを提案(各TCで対応) a.建築基準 b.防護服基準 c.検知器(放射線・化学)基準 d.個人認証 e.ITセキュリティ f.感染・汚染・防止基準 g.水大気食品の汚染 h.航空機・列車・バス・トラック・船舶

  28. SAG-S:セキュリティ戦略高級諮問委員会 Strategic Advisory Group on Security 第1回2005年11月 於ジュネーブ 議長:Dr.Arnold(米国ANSI) 参加:米、イスラエル、南ア、仏、カナダ、豪、蘭、独、ノルウェー、日本、IEC、ITU、COPOLCO、NFPA(米国防火協会)、TC223議長(スウェーデン) 決定(1)セキュリティ規格のガイドラインの策定とそのためのサブグループの設置 決定(2)セキュリティマネジメントに関する規格のニーズ調査グループの設置 決定(3)TC223の名称変更(防災→社会安全)と活性化(Civil Defence → Societal Security) 決定(4)緊急時対応(Emergency Preparedness)規格作成の為のワークショップ(IWA)開催 第2回2006年4月 於イタリア 議長:Dr.Arnold(米国ANSI) 参加:米、イスラエル、英、仏、カナダ、豪、蘭、独、ノルウェー、日本、COPOLCO、TC223議長(スウェーデン) 決定(1)セキュリティ規格のガイドラインはガイド51(安全)をベースに作成(2007年2月) 決定(2)セキュリティマネジメント規格は認証を含まないガイドラインとしてTC223で検討 決定(3)TC223の名称変更(防災→社会安全)と活性化      (Civil Defence → Societal Security) 決定(4)緊急時対応(Emergency Preparedness)規格作成の為のワークショップ(IWA)が同4月に開催され、引き続きTC223で検討 次回開催は2006年10月を予定

  29. 緊急事態準備(Emergency Preparedness)規格作成の為のワークショップ  IWA International workshop Agreement 合意文書はISOの暫定規格として取り扱う(3年間)。 2006年4月 於イタリア 参加者は約80名。 米国、英国、豪州、イスラエル、スウェーデン、独、仏、カナダなどに加え、                   アジアからは中国、韓国、インドネシア、マレーシア、日本が出席。 事前に事務局へ提出した5カ国(米国、豪州、イスラエル、日本、英国)の規格をベースに議論 【日本意見】   ①継続的改善の仕組みは必要であるが、第三者認証制度には留意すべき。②First Responder業務,Critical Infrastructure業務は除外すべき。③対象リスクは自主的に選択可能とする。④広域災害において地域やサプライチェーンとの連携を行うべき。 【結論】 (1)Emergency Preparednessには一般的に下記項目の側面を含むことに合意。 Emergency planning、Emergency management、Operational continuity、Business continuity management (2)EP、EM、BCには共通項目を含むが分野は異なることに合意。 (3)引き続きTC223において5カ国規格をベースに規格作成を行う。

  30. TC223社会セキュリティ Societal Security 第1回総会 2006年5月 於スウェーデン(幹事国) 事務局はSwedish Emergency Management Agency 参加者 71名(Pメンバー24ヶ国、Oメンバー8ヶ国) 名称を“Civil Defence”から“Societal Security”に変更することに合意 Scope(下記)に合意 「技術的,人的,組織的かつ機能的な相互運用性を図り関係者間認識の共有化を通じ、危機管理能力及び事業継続能力の向上を視野に入れた社会セキュリティ分野の国際標準化を行う。委員会は,危機管理及び事業継続の主要な段階で必要となる全活動をすべての危険面からアプローチする。(飲料水はWHO Water plans で取り扱う分野の為、除外する。)」 International standardization in the area of societal security, aimed at increasing crisis management and business continuity capabilities, i.e. through improved technical, human, organizational, and functional interoperability as well as shared situational awareness, amongst all interested parties. The committee will use an all-hazards approach covering all necessary activities in the key phases of crisis management and business continuity. Exclusion: Drinking water is excluded. This is handled e.g. in the "Water plans of the WHO. ビジネスプランは現在作成中。 第2回総会 2006年11月22日~24日 於タイ バンコク

  31. TC223参加国 Secretariat幹事国:Sweden(SIS) Observer countries(21カ国) (文書受領・コメント提出可) Argentina (IRAM) Australia (SA) Austria (ON) Brazil (ABNT) Denmark (DS) Ecuador (INEN) Egypt (EOS) Finland (SFS) France (AFNOR) Greece (ELOT) Italy (UNI) Jamaica (JBS) Mauritius (MSB) Poland (PKN) Romania (ASRO) Serbia and Montenegro (ISSM) Slovakia (SUTN) Switzerland (SNV) Tanzania, United Republic of (TBS) Thailand (TISI) Venezuela (FONDONORMA) Participating countries(20カ国)  (投票権あり、投票・会議参加の権利あり) Canada (SCC) China (SAC) Côte-d'Ivoire (CODINORM) Germany (DIN) Ireland (NSAI) Israel (SII) Japan (JISC) Kenya (KEBS) Morocco (SNIMA) Netherlands (NEN) New Zealand (SNZ) Norway (SN) Portugal (IPQ) Russian Federation (GOST R) South Africa (SABS) Spain (AENOR) USA (ANSI) Ukraine (DSSU) United Kingdom (BSI)

  32. ISOの国際規格等に政府が関与している例   国際規格等を政府ガイドライン、条約、法令等に引用する事例が増加。 1.ISO14971 医療機器の品質マネジメントシステム  2005年に改正薬事法へ品質管理の基準として採用 2.ISO14001 環境マネジメント規格 国家機関や自治体が取得する動き。環境省、国交省地方整備局、農林水産省、上越市、大分県、埼玉県、大阪府 3.ISO9000 品質マネジメント規格 国土交通省が公共工事の入札条件に2000年より試行、自治体にも波及拡大する動き(沖縄県、滋賀県、東京都) 4.労働安全規格OHSAS18001ILOガイドラインとして引用策定。1994年に厚生労働省が「労働安全衛生ガイドライン」としてILOガイドラインを引用。   *OHSAS: Occupational Health & Safety Assessment Series  5.ISO22000 食品安全マネジメントシステム 1995年に改正食品衛生法へHACCP手法を導入。(米国では食肉、水産食品の衛生管理に法的導入。欧州でもEU指令として採用。)             2005年にHACCP手法の概念を採用したISO22000が策定。食中毒・異物混入・BSE・虚偽表示他への対応が期待。 *HACCP: Hazard Analysis Critical Control Point  6.運輸安全マネジメント態勢構築に掛かるガイドライン     国土交通省がJR、航空、海運などの各運輸分野にISO9000品質マネジメントの概念を取り込     む関係省令を2006年に制定する動き。

  33. 社会セキュリティ国際規格策定に政府が関与することが必要な理由社会セキュリティ国際規格策定に政府が関与することが必要な理由 ■グローバル化に伴い諸外国ではISO等の国際規格を法令、条約、政府ガイ   ドラインに引用、補完する事例が増加 ■社会セキュリティ国際規格は、広い分野で既存の国内法令・ガイドラインに 影響を与える可能性があるため、規格策定の段階から関係省庁・業界を含 めた調整を行い、日本に不利益なものとならないように、積極的に関与して いくことが不可欠 ■本国際規格が策定された後には、諸外国が法令、条約、政府ガイドライン、    等に採用し、日本の省庁や業界に対しても同規格の取得を推奨・要求する 動きが活発化する可能性あり。その際、既存法令・国内ガイドライン等との 整合に問題があれば、混乱が生じる可能性あり 【例】「政府機関の情報セキュリティ対策統一基準」( 2005年12月13日情報セキュリ ティ政策会議決定)においても、「6.3.2 事業継続計画(BCP)との整合的運用の確 保」の記述有り。   →BCP国際規格が策定された場合、日本国内のBCP関連の法令・ガイドラ イン等をISOに整合化させる必要が生じる可能性がある。

  34. 政府として統一的に社会セキュリティ国際規格策定に取り組む必要性政府として統一的に社会セキュリティ国際規格策定に取り組む必要性 ■社会セキュリティは対象分野が広く、各省庁や、その所管 の業界等に多面的に影響 ■また、社会セキュリティは安全保障の観点から国民の安 心安全に資する分野であり、関連法令・ガイドライン等も多 く存在するため、国際規格が多方面にわたり深く影響を及 ぼす可能性あり ■したがって、政府として社会セキュリティの国際規格の策   定に統一的に取り組む体制の構築が不可欠

  35. 政府が国民の安心・安全に資するため 任意規格を採用している例政府が国民の安心・安全に資するため 任意規格を採用している例 • 労働安全規格OHSAS18001がILOガイドラインとして引用策定され、1994年に厚生労働省が「労働安全衛生ガイドライン」としてILOガイドラインを引用。              *OHSAS: Occupational Health & Safety Assessment Series • ISO22000 食品安全マネジメントシステム                      1995年に改正食品衛生法へHACCP手法の導入が決定。(米国では食肉、水産食品の衛生管理に法的導入。欧州でもEU指令として採用。)             2005年にHACCP手法の概念を採用したISO22000が策定。             食中毒・異物混入・BSE・虚偽表示他への対応が期待。            *HACCP: Hazard Analysis Critical Control Point • ISO14971 医療機器の品質マネジメントシステム                  2005年に改正薬事法へ品質管理の基準として採用が決定。医療機器、医薬品、医薬部外品、化粧品の販売業、製造業に適用。 • 運輸安全マネジメント態勢構築に掛かるガイドライン   国土交通省がJR、航空、海運などの各運輸分野にISO9000品質マネジメントの概念を取り込んだ関係省令を2006年に制定する動き。 引用する任意規格の改正に伴い、政府のガイドラインや法令を整合させる可能性がある。

  36. 任意(自主)規格が市場を席巻し        事実上のデファクト規格になった事例任意(自主)規格が市場を席巻し        事実上のデファクト規格になった事例 • ISO14001 環境マネジメント規格    国家機関や自治体が取得する動きが活発化。                         国家機関(環境省、国交省地方整備局、農林水産省) 自治体(上越市、千葉県白井町、大分県、埼玉県、大阪府、仙台市) • ISO9000 品質マネジメント規格    国土交通省が公共工事の入札条件に2000年より試行開始    自治体にも波及拡大する動き(沖縄県、滋賀県、東京都) • 自治体による企業のISO取得に対する支援策、優遇策の導入。

  37. 任意(自主)規格が強制力のある条約等に  引用され、且つサポートしている事例任意(自主)規格が強制力のある条約等に  引用され、且つサポートしている事例 IMO(国連傘下の国際海事機関)SOLAS条約(Safety of life at sea)のISPSコードを補完するISO/PAS20858が制定。同条約は脚注にISOを引用。 *ISPSInternational Ship and Port facility Security 米国DHSが導入したC-TPATがWCO(世界税関機構)の基準の枠組ガイドラインへAEOとして採用され、同ガイドラインと同調、補佐を目的としたサプライチェーンセキュリティに関するISO/PAS28001策定の動き *C-TPAT Customs Trade Partnership Against Terrorism * AEO Authorized Economic Operator

  38. セキュリティ(危機管理)の分野でも任意(自主)規格が事実上の強制力を持つ例セキュリティ(危機管理)の分野でも任意(自主)規格が事実上の強制力を持つ例 英国 Civil Contingencies Act 2004(市民緊急事態法)ではBCI Business Continuity InstituteのBCMガイドライン及び、BSI British Standard Institute:PAS56 の概念を導入。 米国 DHS傘下のFEMAはNFPA1600(米防火協会)の規格を国家標準として採用。公的機関、企業を対象として広く活用。  上記はいずれも民間組織が策定した自主規格なるも、代表的な国家規格として緊急時準備に関するISO会合(IWA)へ規格案として提出されている。  英米において任意規格(国家規格)は、法令を補完する位置付けである。 危機管理、事業継続管理、などの国際標準ISOが策定されると、企業や自治体、国家機関が国際標準を準用する動きの活発化が想定。

  39. 欧米に既に存在するBCP規格の例 • ANSI/NFPA1600 (米国規格協会) Standard on Disaster/Emergency Management and Business Continuity Programs ・ 1993年NFPA(米国防火協会)が策定・ 政府(連邦、州、等)、企業や産業、NGO、一般市民などを対象(採用実績は地方自治体中心) • Interagency White Paper (米連銀・米証券取委・米通貨監督庁) Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System・ 2003年4月米連銀・米証券取委・米通貨監督庁が共同で策定・ 米国金融業界に対する規制 • BSI/PAS 56 (英国規格協会/British Standard Institute) Guide to Business Continuity Management・ 2003年Business Continuity Institute策定のガイドラインを元に英国内標準化 • HB211 (豪州規格協会) Business Continuity Management・ 2003年策定 • SS507 (シンガポール規格協会) Business Continuity/Disaster Recovery (BC/DR) for service providers・ 2004年策定 • TR19 (シンガポール規格協会) Business ContinuityManagement・ 2005年策定

  40. 災害対策基本法 地震、津波、噴火、異常な自然現象 火災、爆発の被害から国土と国民を保護 <定義> 指定公共機関:独立行政法人、日本銀行、日本赤十字社、NHK他。電気、ガス、輸送、通信他。 指定地方公共機関:港務局他。電気、ガス、輸送、通信他 <各種計画策定の要件有り> 国:防災基本計画(中央防災会議) 地方行政機関:地域防災計画 指定公共機関:防災業務計画 指定地方公共機関:防災業務計画 <重要インフラとの連携が必要> 第57条(通信設備の優先利用) 電気通信事業法、有線電気通信法、放送法 第76条(交通規制) 道路交通法

  41. 国民保護法 武力攻撃災害、大規模テロから国民を保護 <計画・指針策定の要件有り>  政府:基本指針             指定行政機関:国民保護計画 地方行政機関:国民保護計画    指定公共機関:国民保護計画 <重要インフラとの連携> 第42条(訓練) 災害対策基本法との有機的連携 第50条(警報) 放送事業者による放送義務 第71条(避難) 運送事業者による避難住民の運送 第78条(通信設備) 電気通信事業者による電話等の設置 第79条(緊急物資) 運送事業者による緊急物資輸送 第85条(医療実施) 医療機関への要請 第89条(収容施設特例) 消防法、建築基準法、景観法への特例 第90条(医療施設特例) 医療法への特例 第92条(外国医薬品等輸入承認) 薬事法の特例 第104条(石油コンビナート) 石油コンビナート等災害防止法 第105条(原子力) 原子力災害対策特別措置法 第121条(感染症等指定の特例) 感染症予防及び患者医療に対する法律、検疫法、予防接種法 第122条(埋葬火葬の特例) 墓地埋葬等に関する法律 第124条(廃棄物処理の特例) 廃棄物処理及び清掃に関する法律 第125条(文化財保護の特例) 文化財保護法 第134条(インフラの安定供給) 電気事業法、ガス事業法、水道法、工業用水道事業法 第135条(運送通信郵便の確保) 運送事業者、電気通信事業者、郵政公社、一般親書便事業者 第136条(医療の確保) 病院、医療機関 第137条(公共的施設の管理) 河川法、道路法、道路運送法、港湾法、空港整備法 第155条(交通規制) 道路交通法 第156条(電気通信設備の優先利用) 電気通信事業者、有線電気通信事業者

More Related