JIS Q22301:2013 pdfダウンロード

JIS Q22301:2013 pdfダウンロード。セキュリティ及びレジリエンス− 事業継続マネジメントシステム−要求事項 Security and resilience Business continuity management systems-Requirements
1 適用範囲 この規格は，事業の中断・阻害を防止し，その発生の起こりやすさを低減し，発生に備え，発生した場合には対応し，事業を復旧するためのマネジメントシステムを実施し，維持し，改善するために必要な事
業継続マネジメントに関する要求事項について規定する。 この規格に規定する要求事項は汎用的なものであり，組織の形態及び規模，並びに事業の性質にかかわらず，あらゆる組織又はその一部に適用できるように意図している。これらの要求事項の適用度合いは，
当該組織の事業環境及び複雑度によって異なる。 この規格は，次に示す事項を行おうとする，あらゆる形態及び規模の組織に適用が可能である。
a) BCMSを実施し，維持し，改善する。
b) 表明した事業継続方針とこの規格との適合を保証する。
c) 事業の中断・阻害の発生時にも，あらかじめ定めた許容できる能力で，製品及びサービスの提供を継続することができることを必要とする。
d) BCMSの効果的な適用を通じて組織のレジリエンスの向上を求める。 この規格は，自らの事業継続のニーズ及び義務を果たす組織の能力を評価するために用いることが可能である。
注記 この規格の対応国際規格及びその対応の程度を表す記号を，次に示す。 ISO 22301:2019，Security and resilience−Business continuity management systems−Requirements（IDT） なお，対応の程度を表す記号“IDT”は，ISO/IEC Guide 21-1に基づき，“一致している”ことを示す。
2 引用規格
次に掲げる引用規格は，この規格に引用されることによって，その一部又は全部がこの規格の要求事項を構成している。この引用規格は，その最新版（追補を含む。）を適用する。
ISO 22300，Security and resilience−Vocabulary
3 用語及び定義
この規格で用いる主な用語及び定義は，次によるほか，ISO 22300による。 3.1
活動，事業活動（activity） 定められたアウトプットをもつ，一つ又は複数の業務
3.2 監査（audit）
監査基準が満たされている程度を判定するために，監査証拠を収集し，それを客観的に評価するための，体系的で，独立し，文書化したプロセス（3.26）
注釈1 監査は，内部監査（第一者）若しくは外部監査（第二者・第三者）のいずれでも，又は複合監査（複数の分野の組合せ）でもあり得る。
注釈2 内部監査は，組織（3.21）自体が行うか，又は組織の代理で外部関係者が実施する。 注釈3 “監査証拠”及び“監査基準”は，JIS Q 19011に定義されている。
注釈4 監査の基本的要素には，監査される対象に関して責任を負っていない要員が実施する手順に従った，対象の適合（3.7）の確定が含まれる。
注釈5 内部監査は，マネジメントレビュー及びその他の内部目的のために行うことが可能であり，また，その組織の適合を宣言するための基礎となり得る。独立性は，監査されている事業活動（3.1）に関する責任を負っていないことで実証することが可能である。
外部監査には，一般的に第二者監査及び第三者監査と呼ばれるものが含まれる。第二者監査は，顧客など，その組織に利害をもつ者又はその代理者によって実施される。第三者監査は，適合を認証・登録する機関又は政府機関のような，外部の独立した監査組織によって実施され
る。
注釈6 この用語は，この規格の対応国際規格においてISOマネジメントシステム規格の共通用語の定義に注釈4及び注釈5が追加された。
3.3 事業継続（business continuity） 事業の中断・阻害（3.10）を受けている間に，あらかじめ定められた範囲で，許容できる時間枠内に，製品及びサービス（3.27）を提供し続ける組織（3.21）の実現能力
3.4 事業継続計画（business continuity plan） 事業の中断・阻害（3.10）に対応し，かつ，組織の事業継続（3.3）目的（3.20）と整合した，製品及びサービス（3.27）の提供を再開し，復旧し，回復するように組織（3.21）を導く文書化した情報（3.11）
3.5 事業影響度分析（business impact analysis） 組織（3.21）に対する事業の中断・阻害（3.10）の経時的影響（3.13）を分析するプロセス（3.26） 注釈1 事業影響度分析から得られる結果は，事業継続（3.3）に関する要求事項（3.28）の明示及びその正当性を示す根拠である。