ISO22301認証取得(事業継続マネジメントシステム)よくあるご質問


> > ISO22301のリスクアセスメントとは?

ISO22301のリスクアセスメントは、どのようなことをするのでしょうか?

ISO22301のリスクアセスメントでは、一般的にビジネスインパクト分析(BIA)で特定された事業継続のための資源に対するリスクを特定、評価し、対応をしていくことが求められます。

ISO22301では、以下のようなリスクアセスメントが要求されます。

  1. どの経営資源(オフィス、工場等の建屋、サーバ等の情報設備、従業員等)に対し
  2. どのような脅威(地震、津波といった天災、パンデミック、大規模情報漏洩等)が
  3. どのような影響(オフィスの崩壊、データの破壊等)を引き起こし
  4. どの程度の脆弱性(オフィスビルの耐震強度、バックアップの保管状況)があるか

BCMSのリスクアセスメントには、次の表をご参照ください。

主な項目
業務プロセス
  • ○○製造
  • ○○輸送
  • ○○販売
経営資源
  • ○○製造工場
  • 輸送用○tトラック
  • 顧客データベース
  • 委託業者○○
脅威
  • 地震
  • 火災
  • 停電
  • パンデミック
  • 大量退職
影響
  • 機器損傷
  • データ破壊
  • 業務委託先、サプライヤーの事業停止
脆弱性
  • 弱耐強度が低い
  • バックアップデータが集中している
  • サプライヤーの代替が無い


ISO22301認証取得(事業継続マネジメントシステム)よくあるご質問に戻る

ISO22301認証取得/BCP策定コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。