No.248 ISO情報セキュリティマネジメントシステム[以下ISMS]その16
ITコラム
2018年3月14日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
ISMSに“事業継続マネジメントにおける情報セキュリティの側面”という文言が出ている。これは2012年に発行された国際規格ISO 22301[事業継続マネジメントシステムBCM:Business continuity management systems]に織り込まれているもので、「組織活動を脅かす潜在的な事柄を認識し、利害関係者の利益、名声、ブランド及び生産(経済)活動を守るため、復旧及び対応力を構築するために有効な対応をおこなう枠組み」を定義している。
具体的には、リスクを生じた場合、その度合いによって復旧を全社とするか、あるいは拠点など部分的なものにするか、また、業務を完全に復旧させるか、部分的かを経営者が判断するための、軍略的な思考に基づいたマネジメントシステムと言える。
以前、筆者の顧客先の会社に自衛隊管理部門の幹部の方がおられ、「ISOマネジメントシステムは軍略思考に基づいている」と仰っていた。その方は軍略の経験から、組織の運営には、定常時における業務の効率性と確実性の訴求に併せて、非定常時・緊急時における対処策、この二本の支柱が重要であることを認識されておられたのだ。
次回は、遵守…
小咄:駈け落ちした娘へ親からのメール、「家に戻るな!そうすればすべてを許す」
