ISO22301のリスクアセスメントとは?
Q. ISO22301のリスクアセスメントは、どのようなことをするのでしょうか?
ISO22301のリスクアセスメントでは、一般的にビジネスインパクト分析(BIA)で特定された事業継続のための資源に対するリスクを特定、評価し、対応をしていくことが求められます。
ISO22301では、以下のようなリスクアセスメントが要求されます。
- 1. どの経営資源(オフィス、工場等の建屋、サーバ等の情報設備、従業員等)に対し
- 2. どのような脅威(地震、津波といった天災、パンデミック、大規模情報漏洩等)が
- 3. どのような影響(オフィスの崩壊、データの破壊等)を引き起こし
- 4. どの程度の脆弱性(オフィスビルの耐震強度、バックアップの保管状況)があるか
BCMSのリスクアセスメントには、次の表をご参照ください。
| 主な項目 | 例 |
|---|---|
| 業務プロセス | ○○製造 | ○○輸送 | ○○販売 |
| 経営資源 | ○○製造工場 | 輸送用○tトラック | 顧客データベース | 委託業者○○ |
| 脅威 | 地震 | 火災 | 停電 | パンデミック | 大量退職 |
| 影響 | 機器損傷 | データ破壊 | 業務委託先、サプライヤーの事業停止 |
| 脆弱性 |
弱耐強度が低い | バックアップデータが集中している サプライヤーの代替が無い |
ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。
受付時間:平日 9:00~18:00