29SAG-S:セキュリティ戦略高級諮問委員会 Strategic Advisory Group on
3. 自治体による企業の ISO 取得に対する支援策、優遇策の導入
。
任意(自主)規格が強制力のある条約等に 引用され、且つサポートしている事例
IMO (国連傘下の国際海事機関) SOLAS 条約 (Safety of life at sea) の ISPS コードを補完する
ISO/PAS20858 が制定。同条約は脚注に ISO を引 用。
*ISPS International Ship and Port facility Security米国 DHS が導入した C-TPAT が WCO (世界税関 機構)の基準の枠組ガイドラインへ AEO として 採用され、同ガイドラインと同調、補佐を目的 としたサプライチェーンセキュリティに関する ISO/PAS28001 策定の動き
*C-TPAT Customs Trade Partnership Against Terrorism
* AEO Authorized Economic Operator
39
セキュリティ(危機管理)の分野でも任意
(自主)規格が事実上の強制力を持つ例
英国 Civil Contingencies Act 2004 (市民緊急事態法)では BCI Business Continuity Institute の BCM ガイドライン及び、 BSI British Standard
Institute:PAS56 の概念を導入。
米国 DHS 傘下の FEMA は NFPA1600 (米防火協会)の規格を国家標準
として採用。公的機関、企業を対象として広く活用。
上記はいずれも民間組織が策定した自主規格なるも、代表的な国家規格と して緊急時準備に関するISO会合( IWA) へ規格案として提出されてい る。
英米において任意規格(国家規格)は、法令を補完する位置付けである。
危機管理、事業継続管理、などの国際標準 ISO が策定
されると、 企業 や自治 体、国家 機関が国際標準を準用
する動きの 活発化が想 定。
欧米に既に存在するBCP規格の例
ANSI/NFPA1600 ( 米 国規格 協 会)
Standard on Disaster/Emergency Management and Business Continuity Programs
・ 1993年NFPA(米国防火協会)が策定
・ 政府(連邦、州、等)、企業や産業、NGO、一般市民などを対象(採用実績は地方自治体中心)
Interagency White Paper ( 米 連 銀 ・ 米 証 券 取 委・ 米 通 貨監 督 庁)
Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S.
Financial System
・ 2003年4月米連銀・米証券取委・米通貨監督庁が共同で策定
・ 米国金融業界に対する規制
BSI/PAS 56 ( 英 国規格 協 会 /British Standard Institute )
Guide to Business Continuity Management
・ 2003年Business Continuity Institute策定のガイドラインを元に英国内標準化
HB211 ( 豪 州 規格 協 会)
Business Continuity Management
・ 200 3年策定
SS507 ( シン ガポ ール規格協 会)
Business Continuity/Disaster Recovery (BC/DR) for service providers
・ 2004年策定
TR19 ( シ ンガポ ール規格 協 会)
Business Continuity Management
・ 2005年策定
41
災害対策基本法
地震、津波、噴火、異常な自然現象 火災、爆発の被害から国土と国民を保護
<定義> 指定公共機関:独立行政法人、日本銀行、日本赤十字社、 NHK 他。電気、
ガス、輸送、通信他。
指定地方公共機関:港務局他。電気、ガス、輸送、通信他
<各種計画策定の要件有り>
国:防災基本計画(中央防災会議)
地方行政機関:地域防災計画 指定公共機関:防災業務計画
指定地方公共機関:防災業務計画
<重要インフラとの連携が必要>
第57条(通信設備の優先利用) 電気通信事業法、有線電気通信法、放送法
第76条(交通規制) 道路交通法
ドキュメント内
事業継続に関する国際標準化の動きに関して
(ページ 37-42)