事業継続に関する国際標準化の動きに関して

1

事業継続計画

（ ^Business 　 Continuity 　

Plan _）

に関する国際標準化の動き

２００６年１０月

経済産業省　産業技術環境局

基準認証ユニット　

省内勉強会　資料

目次

 _ISO/TC223 　社会セキュリティ　 Societal

Security

 事業継続計画（ BCP ）とは

 _BCP 国際規格化による影響（可能性）

 _{BCP に関する最近の動き}

 ₂₀₀₆ 年 11 月　第２回 TC223 総会の論点

 政府・民間の BCP 取組例

 _{BCP 策定状況　データ}

 _{今後の対応}

 _資料

3

ISO/TC223 　社会セキュリティ　 Societal

Security

ISO/TC 223

Societal Security

WG 1

社会セキュリティマネ ジメント枠組規格

WG 2

用語

WG 3

コマンド＆コントロール

TG 1

緊急事態準備（ＢＣ Ｐ）　　規格

第１回総会　２００６年５月　於スウェーデン（幹事国）

事務局はスウェーデン緊急事態対応庁　 Swedish Emergency Management Agency

参加者　７１名（Ｐメンバー２４ヶ国、Ｏメンバー８ヶ国）

第２回総会　２００６年１１月２２日～２４日　於タイ　バンコク

WG1:社会セキュリティマネジメント枠組 規格

TG1:緊急事態準備（ BCP) に関する規格 　　 TG は必要に応じ設置　

WG2:社会セキュリティに関する用語 リスクマネジメント・危機管理等の用語と の整合

WG3:コマンド＆コントロール規格

組織の情報伝達、指揮命令系統に関する規格 尚、 WG,TG は今後必要に応じて増設される 見込み

全ての組織を対象とし、自然災害、テロなどから組織を守る為

危機管理、事業継続に関する国際統一規格化 の

4

社会セキュリティ国際標準規格策定に向けた今後の見

通し　 　

２００６年　５月　 ISO ／ TC223 第１回総会開催

　　　　　　（国内審議体制／省庁間連絡会議等体制整

備）

　　　　　　（経済産業省　省内連絡会議　開催）

２００６年１１月　 ISO ／ TC223 第２回総会開催（予定）

　～各ＷＧの国際会議は数ヶ月毎に開催（通常はメールベース）～

２００７年初旬　 BCP に関する最終ドラフト作成（見通し）

２００８年後半　 BCP に関する ISO 化（見通し）

２００８年後半以降　危機管理・セキュリティに関する各側面の

ISO _{化（見通し）} 当面のテーマはＢＣＰに関するＩＳＯ化！

5

事業継続計画（ＢＣＰ）とは

　　事件、事故、災害が発生した場合に、重要な業務が中断し

ない、または中断しても目標復旧時間内に重要な業務を再

開させるための計画。

ＢＣＰが無い場合

ＢＣＰを導入後の場合　

災害発生

操 業 度 （ 製 品 供 給 量 な ど ）

時間軸

100%

事後（初動対応＆復旧対応） 事前

復　旧

許容限界

ＢＣＰの効果

許容限界

目　標

目標

事業継続計画（ＢＣＰ）に含まれる

（１） リスクの想定 項目

　　　　

リスクは企業ごとに異なるため、自ら想定する（例．養鶏業者では鳥インフルエンザ） 　　 自然災害（地震、台風・・・）、人的災害（ミス、事故・・・）、犯罪（テロ、愉快犯・・

・）、・・・

（２） 影響の分析

　　　　

ビジネスインパクト、人的安全、設備被害、ボトルネックの特定、信用や契約への影響 等

（３） コア業務の選定

　　　　

どの業務を優先して継続しなければならないか　事業として／組織として

（４） 事業継続のための計画の立案

　　　　

復旧目標時間の設定、指揮命令系統・連絡体制の整備、情報バックアップ、調達計画・

・・

（５） 実施可能な体制整備

　　　　

対策のマニュアル化、サテライトオフィスの確保、 BCP 担当者の育成・・・

（６） 継続的な改善

　　　　

日常的訓練により不備の発見、計画・マニュアルの改善

7

BCP 国際規格化による影響（可能性）



グローバルサプライチェーンの中でＢＣＰ策定が商

取引の条件となる可能性



ＢＣＰの策定状況を公表することで企業価値に格差が

生じる可能性



ステークホルダーからの策定要求が生じる可能性



本社機能や工場の代替を確保する、事業部の序列化等

の制度導入を余儀なくされる可能性



既に策定済みのＢＣＰを国際規格へ整合させられる可

能性

製造業・一般企業等への影響

BCP 国際規格化による影響（可能性）



重要インフラである指定公共機関が法令によって策定する防災

業務計画、国民保護計画等とは別に、ステークホルダや利用者等

の要求により任意のＢＣＰ規格を策定せざるを得なくなる可能

性



利用者である一般企業がＢＣＰを策定する際に、重要インフラの

復旧目標時間が必要となり、その開示を余儀なくされる可能性

　

ＢＣＰ策定が取引の条件となる可能性



工場の移転準備など、中小企業にとって無理な要求を受ける可能

性



既に策定済みの計画を国際規格へ整合させられる可能性

電力・ガス供給企業への影響

中小企業への影響

9

ＢＣＰに関する最近の動き

 欧米半導体メーカー等の取引要件になる動き　

Intel, AMD, Motorola, HP, Nokia etc. _{からの要求}

　　→半導体、液晶製造設備材料メーカーに影響

 大手自動車メーカー、家電メーカー等がサプラ

イヤーへ災害対策、事業継続対応への啓発活動

を推進する動き

　 トヨタ、東京エレクトロン、ディスコ等（２００６年度版もの

づくり白書）

 日本建設業団体連合会が業界版 BCP ガイドライ

ン策定（２００６年７月）

 大手商社、コンビニ、スーパーに BCP 導入加

速の動き

ISO9001 　 ISO14001 も任意規格だが

・・・

（ 53,771

件）

（ 23,466 件）

11

特に関係する省内部局

・企業の内部統制ルールとして適切か

・ﾘｽｸﾏﾈｼﾞﾒﾝﾄの考えが適切に踏まえられて いるか

・情報ｾｷｭﾘﾃｨ対策の考えが適切に踏 まえられているか

大臣官房

^{防災対策（総務課）}

経済産業政策局

コーポレートガバナンス

リスクマネジメント（産資課・ 企行課）

商務情報政策局

^{情報セキュリティ関連}産業別対応（セキュリティ政策 室）

製造産業局

産業別対応（参事官室、化学課、他）

中小企業庁

中小企業の対応（経営安対室）

資源エネルギー庁

インフラ産業別対応（総合政策課

、資燃部石備蓄課、電ガ部政策 課）

原子力安全保安院

産業保安　原子力防災（企画調整課）

基準認証ユニット

^{ＩＳＯ規格対応}

・各産業や中小企業の実態が踏ま えられているか。

・保安行政との関係で問題はないか

・保安院自身のＢＣＰ

＜考えられる論点例＞

・規格として適切か

・認証が可能か

・ＩＳＯへの対応をどうすべきか

・省内防災関連の取りまとめ

通商政策局

貿易のサプライチェーンマネジ メント　（米州課）

・貿易取引を行う企業の実態が踏まえら れているか。

商務流通Ｇ

サプライチェーンマネジメント 　（物流政策室）

・商取引を行う企業の実態が踏まえら れているか。

※ （　）の部局は事業継続計画 WG にオブザーブされた部局

ＩＳＯ／ TC223 　社会セキュリティと各省庁の関係

（イメージ） _内閣官房



ＩＳＯ／ＴＣ２２３　 Societal 　 Securit ｙ全般

内閣府　防災担当

ＴＧ１　企業防災に関する緊急時対応

警察庁

ＷＧ２　用語に関する知見　　ＷＧ３　コマンド＆コントロール

防衛庁

ＷＧ２　用語に関する知見　　ＷＧ３　コマンド＆コントロール

金融庁

ＷＧ１　金融機関に関するセキュリティマネジメント

消防庁

ＴＧ１　自治体の BCP に関する知見　　　ＷＧ２　用語に関する知見 　ＷＧ３　コマンド＆コントロール　 ICS 関連

外務省

ＷＧ１　出入国　セキュリティ　

財務省

ＷＧ１　貿易・通関セキュリティ　

文部科学省

ＷＧ１　学校法人・生徒に関するセキュリティ　

厚生労働省

ＷＧ１　衛生・感染セキュリティ

農林水産省

ＷＧ１　食品安全セキュリティ　

経済産業省

ＷＧ１　産業別ＢＣＰ　企業行動　コーポレートガバナンス

国土交通省

ＷＧ１　交通・運輸機関、コンテナセキュリティ　

WG1　社会セキュリティマネジメント規格 TG1　緊急時対応規格

ＷＧ２　用語

ＷＧ３　コマンド＆コントロール

法務省

ＷＧ１　出入国　セキュリティ

総務省

ＷＧ１　通信インフラに対するセキュリティマネジメント

環境省

ＷＧ１　交通・運輸機関、コンテナセキュリティ　

13

ISO/TC223 _{国内審議体制（案）}

ISO/TC 223

Societal Security

WG 1

社会セキュリテ ィマネジメント

枠組規格

WG 2

用語

WG 3

コマンド＆コン トロール

TG 1

緊急事態準備　

（ＢＣＰ）規格

TC223 

国内対応委員会

内

閣

官

房

内

閣

府

警

察

庁

財

務

省

関係省庁連絡会議

ISO ^国内

※ISO の会合には必要に応じて各省庁

からも専門家を派遣

消

防

庁

経

済

省

省内連絡会議

2006 年 11 月第２回 TC223 総会における

BCP _{の論点（未定稿）}

 _BCP 規格が対象とする組織の範囲

　・自治体などの行政機関を含むか

　・電力ガスなどの民間公共機関を含むか

　・法令による災害救助活動などを含むか

 _BCP 規格に第三者認証制度を入れるか

 対象とするハザードは組織が任意に選択可能か　

 災害時の警察、消防、自治体、企業などの指揮命

令系統、情報伝達手法等の位置付け

 既存のセキュリティ関連規格（ ISMS 等）との整

 理 _等

15

日本政府の取組み

 事業継続計画策定ガイドライン

　　（情報セキュリティ分野を対象）

　　　 （経済産業省　情報セキュリティ政策室　２００５年

４月）

 事業継続計画ガイドライン（防災を対象）

（中央防災会議　内閣府　防災担当　２００５年８月）

 中小企業 BCP 策定運用指針

　　（中小企業の防災を対象）

（中小企業庁　２００６年２月）

　　　　　

民間 の取組み

 企業の地震対策の手引き

（日本経団連　２００３年７月）

 防災に関する委員会設置（特別懇談会より昇格）

　　　 （日本経団連　２００６年　１０月）

 半導体産業向け事業継続ガイドライン発表

　　　 （ SEMI JAPAN 　２００４年７月）

 米国半導体メーカー等からの BCP 策定要求に対応

　　　＜要求企業＞　２００３年　Ｉｎｔｅｌ　 AMD 　ＴＩ

　　　　　　　２００６年　 Motorola 　 HP 　 Nokia など携帯電話メーカ

ーへ拡大

 日本の Semi 会員の約半分が BCP を策定済又は策定中

　　　　　　（２００６年～２００７年）

 　日本の Semi 会員からサプライヤーへ策定依頼開始

（２００７年より）

　　　　　　

17

日本国内の民間企業における

BCP _策定状況

18

日本国内の民間企業における

BCP _{策定状況の推移}

19

欧米では BCP 策定が常識化

２００５年１月　 Merrill 　 Lynch 調査

英国

米国

日本企業 米国企業

業種別 BCP 策定状況の日米比較

２００４年５月　ＫＰＭＧ調査 ２００５年１月　 Merrill 　 Lynch 調査

21

BCP 国際規格化による影響　まとめ（可能

性）

• 欧米企業との取引条件・政府調達への入札条件

 グローバルサプライチェーンに入るための必須条件になる

 取引先等から第三者認証取得を要求される

• 企業価値（格付）への影響

 株価、与信枠、利子率、保険料率への影響

 有価証券報告書等への記載

• 全ての組織があらゆるリスク想定を義務づけられる

 日本に特有の地震対策だけでは評価を受けない

• 日本に馴染まない制度の導入を余儀なくされる

 事業部別の序列化、有事の際にサイト放棄

今後の対応

 ＴＣ２２３　国内対応委員会設置

　　　 関係部局、業界団体からも委員会に参加、必要に応じ国際会議へ

出席

 _{省内連絡会の開催}

　　　省内関連部局窓口の確認

　 　　国際規格化情報の提供

　 　　専門意見の反映

　　　 業界団体等からの専門意見の反映

　　　 国内対応委員会等への出席

　　　

 _{関係省庁連絡会の開催}

　 【目的】適時適切な情報提供を行い、 BCP 国際規格策定に

際し、日本の業界に取って望ましいこと、困ることを随時

吸い上げ、それを国際会議に発信する体制の構築

23

参考資料

25

　 ^{理事国１８カ国} 理事会

適合性評価委員会

(CASCO)

発展途上国対策委員会

(DEVCO)

消費者政策委員会

(COPOLCO)

技術管理評議会

(TMB) 12 カ国

標準物質委員会

(REMCO)

専門委員会 (TC)188 委員会

分科委員会 (SC)546 委員会

作業グループ (WG)2,224 会議

中央事務局

　　　　　　　　総会　

　　　　　　　　　年１回　　

国際標準化機構の組織図

International 

Organization _for

Standardization

セキュリティ高級諮問グループ

ＡＧＳ

セキュリティ戦略高級諮問委員会

ＳＡＧ－Ｓ

Ad Hoc

～ 2005 年１月まで

常設化

2005_{年１１月第１回開} 催

Advisory Group on Security

Strategic Advisory Group on Security

Technical Management Board Council

ISOの組織、調整、戦略企画、及び専門業務

、 ISO 専門活動の新規提案、 TC の設置解散 などを審議する、実質の最高決定機関

Ｔｅｃｈｎｉｃａｌ　Ｃｏｍｍｉｔｔｅｅ

Ｓｕｂ　Ｃｏｍｍｉｔｔｅｅ

メンバーは任意参加

26

経済産業省

基準認証ユニット

ISO/IEC _{国内審議団体}

( _{約３００ )}

標準化政策

　 　

理事会

TMB

総　会

専門委員会 TC( 約 190) 分科委員会 SC( 約 550) 作業ｸﾞﾙｰﾌﾟ (WG: 約 2200)

ＩＳＯ ＩＥＣ

日本規格協会 ^関係企業

研究機関

大学

事務局

支援

経済産業省

原課

産業政策

支援

国内の組織図

ＪＩＳ原案

TC　１：日本ねじ研究協 会

TC１１：高圧ガス保安協 会ＴＣ１７：日本鉄鋼連盟 ＴＣ２２：自動車技術会 ＴＣ４５：日本ゴム協会 ＴＣ６０：日本歯車工業 会ＴＣ６１：日本プラ工業

TC７９：日本アルミ協会 TC１０４：日本船主協会 ＴＣ１１５：日本産業機械工業 会ＴＣ１２６：日本たばこ産業 ＴＣ１５６：ステンレス協会 ＴＣ１７２：日本光学工業協会 ＴＣ１９３：日本ガス協会

例

ISO/IEC _対応支援

規格作成支援

産業政策の観点から

規格内容に関する支援

日本： JISC 米国： ANSI 英国： BSI 　　

etc. １国１票制

各 TC 毎のメンバーシップ Participant member _{（投票権あり）} Observer member _{（投票権なし）}

27

背　　　　景

1. ２００１年９月　米国同時多発テロ

2. ２００３年　　　米国国土安全保障省　設立

　　　　　　　米国がＩＳＯに対しセキュリティ関連の標準化を提案

3. ２００４年１月　ＩＳＯ／ AGS （セキュリティ高級諮問グループ）　設置

　　　　　　　 Advisory Group on Security

　　　　　 ６月　　　第１回会合　於ワシントン　米・豪・日・蘭・イスラエ

　　　　　　　～日本はセキュリティはテロの観点のみでは不足と主 ルが参加

　　　　　 ８月　　　第２回会合　電話会議 張

　　　　　　　～日本では化学工場などへの法的対応、情報セキュリ

ティへの対応

　　　　　　 は進んでいると実態を紹介

　　　　　 ９月　　　第３回会合　於ジュネーブ

　　　　　　　～規格作成委員会（新 TC ）の設立の合意

　　　　１２月　 AGS 　報告書　原案作成

　　　　　　～ ISO が行うべきセキュリティに関する行動指針を勧告

4. ２００５年１月　 AGS 最終報告書提出

　　　　　　

２００５年１月　 AGS 最終報告書　　　　

　 Advisory Group on Security 

セキュリティとは国家、組織、個人の犯罪、テロ、攻撃、天災、事故からの防御と

定義

1. セキュリティ戦略高級諮問委員会の常設化 SAG-S ： Strategic Advisory Group

on Security

2. ガイドラインの策定： ISO 規格策定者の為の指針

3. セキュリティに関するマネジメント規格の作成

4. WEB 　ポータルの整備：セキュリティ関連規格のＨＰ閲覧機能整備

5. ＴＣ２２３　“　防災　 Civil 　 Defence 　”の活性化（当時の議長国ロシ

ア）

6. ＢＣＰ：事業継続計画（≒ＥＰ：緊急事態対応）規格をＩＷＡで策定　

　　　　　　→　ＴＣ２２３で継続審議予定

7. セキュリティに関する規格の新設と現行規格の見直しを提案（各ＴＣで対応）

　　　　　 a. 建築基準　 b. 防護服基準　 c. 検知器（放射線・化学）基準　 d. 個人

認証　 e.IT セキュリティ　 f. 感染・汚染・防止基準　 g. 水大気食品の汚染　

h. 航空機・列車・バス・トラック・船舶

29

SAG-S ：セキュリティ戦略高級諮問委員会　 Strategic Advisory Group on

Security

第１回 2005 年 11 月　於ジュネーブ

議長： Dr. 　 Arnold （米国ＡＮＳＩ）　参加：米、イスラエル、南ア、仏、カナダ、豪、蘭、独、ノ ルウェー、日本、 IEC 、 ITU 、 COPOLCO 、 NFPA （米国防火協会）、 TC223 議長（スウェー デン）

決定（１）セキュリティ規格のガイドラインの策定とそのためのサブグループの設置 決定（２）セキュリティマネジメントに関する規格のニーズ調査グループの設置

決定（３）ＴＣ２２３の名称変更（防災→社会安全）と活性化（ Civil Defence 　→　 Societal Secur ity_）

決定（４）緊急時対応（ Emergency Preparedness) 規格作成の為のワークショップ（ＩＷＡ）開催

第２回 2006 年 4 月　於イタリア

議長： Dr. 　 Arnold （米国ＡＮＳＩ）　参加：米、イスラエル、英、仏、カナダ、豪、蘭、独、ノル ウェー、日本、 COPOLCO 、 TC223 議長（スウェーデン）

決定（１）セキュリティ規格のガイドラインはガイド５１（安全）をベースに作成（２００７年２ 月）

決定（２）セキュリティマネジメント規格は認証を含まないガイドラインとしてＴＣ２２３で検討 決定（３）ＴＣ２２３の名称変更（防災→社会安全）と活性化

　　　　　（ Civil Defence 　→　 Societal Security ）

決定（４）緊急時対応（ Emergency Preparedness) 規格作成の為のワークショップ（ＩＷＡ）が同 ４月に開催され、引き続きＴＣ２２３で検討

次回開催は２００６年１０月を予定

緊急事態準備（ Emergency Preparedness) 規格作成の為のワークショ

ップ　

ＩＷＡ　 International workshop Agreement 　合意文書は ISO の暫定規格として取り扱う（３年間）。

２００６年４月　於イタリア　参加者は約８０名。

米国、英国、豪州、イスラエル、スウェーデン、独、仏、カナダなどに加え、

　　　　　　アジアからは中国、韓国、インドネシア、マレーシア、 日本が出席。

事前に事務局へ提出した５カ国（米国、豪州、イスラエル、日本、英国）の規格をベースに議論

【日本意見】

　　①継続的改善の仕組みは必要であるが、第三者認証制度には留意すべき。② First

Responder 業務 ,Critical Infrastructure 業務は除外すべき。③対象リスクは自主的に

選択可能とする。④広域災害において地域やサプライチェーンとの連携を行うべ

き。

【結論】　

（１） Emergency Preparedness には一般的に下記項目の側面を含むことに合意。

Emergency planning 、 Emergency management 、 Operational continuity 、 Business

continuity management

（２） EP 、 EM 、 BC には共通項目を含むが分野は異なることに合意。

（３）引き続き TC223 において５カ国規格をベースに規格作成を行う。

31

第１回総会　２００６年５月　於スウェーデン（幹事国）

事務局は Swedish Emergency Management Agency

参加者　７１名（Ｐメンバー２４ヶ国、Ｏメンバー８ヶ国）

名称を“ Civil Defence” から“ Societal Security” に変更することに合意

Scope （下記）に合意

「技術的，人的，組織的かつ機能的な相互運用性を図り関係

者間認識の共有化を通じ、危機管理能力及び事業継続能力の

向上を視野に入れた社会セキュリティ分野の国際標準化を行

う。委員会は，危機管理及び事業継続の主要な段階で必要と

なる全活動をすべての危険面からアプローチする。（飲料水

は WHO Water plans で取り扱う分野の為、除外する。）」

International standardization in the area of societal security, aimed at increasing crisis management and business co ntinuity capabilities, i.e. through improved technical, human, organizational, and functional interoperability as well as shared situational awareness, amongst all interested parties.

The committee will use an all-hazards approach covering all necessary activities in the key phases of crisis manage ment and business continuity.

Exclusion: Drinking water is excluded. This is handled e.g. in the "Water plans of the WHO.

ビジネスプランは現在作成中。

第２回総会　２００６年１１月２２日～２４日　於タイ　バンコク

TC223 _{社会セキュリティ} Societal Security 

32

ＴＣ 223 参加国

Participating countries （２０カ国）

　（投票権あり、投票・会議参加の権利あり）

Canada (SCC) China (SAC)

Côte-d'Ivoire (CODINORM) Germany (DIN)

Ireland (NSAI) Israel (SII) Japan (JISC) Kenya (KEBS) Morocco (SNIMA) Netherlands (NEN) New Zealand (SNZ) Norway (SN)

Portugal (IPQ)

Russian Federation (GOST R) South Africa (SABS)

Spain (AENOR) USA (ANSI) Ukraine (DSSU)

United Kingdom (BSI)

Observer countries

_{（２１カ国）}

　（文書受領・コメント提出可）

Argentina (IRAM) Australia (SA) Austria (ON) Brazil (ABNT) Denmark (DS) Ecuador (INEN) Egypt (EOS) Finland (SFS) France (AFNOR) Greece (ELOT) Italy (UNI) Jamaica (JBS) Mauritius (MSB) Poland (PKN) Romania (ASRO)

Serbia and Montenegro (ISSM) Slovakia (SUTN)

Switzerland (SNV)

Tanzania, United Republic of (TBS) Thailand (TISI)

Secretariat 幹事国： Sweden(SIS)

33

ISO の国際規格等に政府が関与している例

　　国際規格等を政府ガイドライン、条約、法令等に引用する事例が増加。

　１． ISO14971 医療機器の品質マネジメントシステム　　 2005 年に改正薬事法へ品質管理の基準 として採用

　２． ISO14001 　環境マネジメント規格　国家機関や自治体が取得する動き。環境省、国交省地 方整備局、農林水産省、上越市、大分県、埼玉県、大阪府

　３． ISO9000 　品質マネジメント規格　国土交通省が公共工事の入札条件に 2000 年より試行、自 治体にも波及拡大する動き（沖縄県、滋賀県、東京都）

４．労働安全規格 OHSAS18001 　 ILO ガイドラインとして引用策定。１９９４年に厚生労働 省が「労働安全衛生ガイドライン」として ILO ガイドラインを引用。　　　 *OHSAS: Occup ational Health & Safety Assessment Series

　５． ISO22000 食品安全マネジメントシステム　 1995 年に改正食品衛生法へ HACCP 手法を導 入。（米国では食肉、水産食品の衛生管理に法的導入。欧州でもＥＵ指令として採用。）　 　　　　　　 2005 年に HACCP 手法の概念を採用した ISO22000 が策定。食中 毒・異物混入・ BSE ・虚偽表示他への対応が期待。　 *HACCP: Hazard Analysis Critical Con trol Point

　６．運輸安全マネジメント態勢構築に掛かるガイドライン

　　　　国土交通省がＪＲ、航空、海運などの各運輸分野にＩＳＯ 9000 品質マネジメントの概念 　　　　む関係省令を 2006 年に制定する動き。を取り込

34

■ グローバル化に伴い諸外国ではＩＳＯ等の国際規格を法令、条約、

政府ガイ 　 ドラインに引用、補完する事例が増加

■ 社会セキュリティ国際規格は、広い分野で既存の国内法令・ガイド

ラインに 影響を与える可能性があるため、規格策定の段階から関係省庁・

業界を含 めた調整を行い、日本に不利益なものとならないように、積極的

に関与して

いくことが不可欠

■ 本国際規格が策定された後には、諸外国が法令、条約、政府ガイド

ライン、　

　 等に採用し、日本の省庁や業界に対しても同規格の取得を推奨・要

求する 動きが活発化する可能性あり。その際、既存法令・国内ガイドラ

イン等との

整合に問題があれば、混乱が生じる可能性あり

【例】「政府機関の情報セキュリティ対策統一基準」（ ２００５年１２月１

３日情報セキュリ

ティ政策会議決定）においても、「 6.3.2 事業継続計画（ BCP ）との

整合的運用の確

保」の記述有り。

　　→ BCP 国際規格が策定された場合、日本国内の BCP 関連の法

令・ガイドラ

イン等を ISO に整合化させる必要が生じる可能性がある。

社会セキュリティ国際規格策定に政府が関与することが必要

な理由

35

■ 社会セキュリティは対象分野が広く、各省庁や、

その所管

の業界等に多面的に影響

■ また、社会セキュリティは安全保障の観点から国

民の安 心安全に資する分野であり、関連法令・ガイドラ

イン等も多

く存在するため、国際規格が多方面にわたり深く

影響を及 ぼす可能性あり

■ したがって、政府として社会セキュリティの国際

規格の策 　 定に統一的に取り組む体制の構築が不可欠

政府として統一的に社会セキュリティ国際規格

策定 に取り組む必要性

36

政府が国民の安心・安全に資するため

　任意規格を採用している例

• 労働安全規格 OHSAS18001 が ILO ガイドラインとして引用策定され、１９９４

年に厚生労働省が「労働安全衛生ガイドライン」として ILO ガイドラインを引

用。　　　　　　　　 　　　　　

*OHSAS: Occupational Health & Safety Assessment Series

• ISO22000 食品安全マネジメントシステム　　　　　　　

　　　　　 1995 年に改正食品衛生法へ HACCP 手法の導入が決定。（米国では

食肉、水産食品の衛生管理に法的導入。欧州でもＥＵ指令として採用。）　　　

　　　　　　 2005 年に HACCP 手法の概念を採用した ISO22000 が策

定。　　　　　　　 　　　　　食中毒・異物混入・ BSE ・虚偽表示他への対応

が期待。　　　　　　 　

*HACCP: Hazard Analysis Critical Control Point

• ISO14971 医療機器の品質マネジメントシステム　　　　　　

　　　　 2005 年に改正薬事法へ品質管理の基準として採用が決定。医療機器、

医薬品、医薬部外品、化粧品の販売業、製造業に適用。

• 運輸安全マネジメント態勢構築に掛かるガイドライン

　　国土交通省がＪＲ、航空、海運などの各運輸分野にＩＳＯ 9000 品質マネジメ

ントの概念を取り込んだ関係省令を 2006 年に制定する動き。

37

任意（自主）規格が市場を席巻し　　　　

　　　　事実上のデファクト規格になった

事例

1. ISO14001 　環境マネジメント規格

　　　国家機関や自治体が取得する動きが活発化。　　　　　　

　　　　　　　国家機関（環境省

、国交省地方整備局、農林水産省）　自治体（上越市、千葉

県白井町、大分県、埼玉県、大阪府、仙台市）

2. ISO9000 　品質マネジメント規格

　　　国土交通省が公共工事の入札条件に 2000 年より試行開始

　　　自治体にも波及拡大する動き（沖縄県、滋賀県、東京都）

3. 自治体による企業の ISO 取得に対する支援策、優遇策の導入

。

任意（自主）規格が強制力のある条約等に

　　引用され、且つサポートしている事例

IMO （国連傘下の国際海事機関） SOLAS 条約

(Safety of life at sea) の ISPS コードを補完する

ISO/PAS20858 が制定。同条約は脚注に ISO を引

　 用。

＊ ISPS 　 International Ship and Port facility Security

米国 DHS が導入した C-TPAT が WCO （世界税関

機構）の基準の枠組ガイドラインへ AEO として

採用され、同ガイドラインと同調、補佐を目的

としたサプライチェーンセキュリティに関する

ISO/PAS28001 _{策定の動き}

＊ C-TPAT Customs Trade Partnership Against Terrorism

* AEO Authorized Economic Operator

39

セキュリティ（危機管理）の分野でも任意

（自主）規格が事実上の強制力を持つ例

英国　 Civil Contingencies Act 2004 （市民緊急事態法）では BCI Business

Continuity Institute の BCM ガイドライン及び、 BSI British Standard

Institute:PAS56 _{の概念を導入。}

米国　 ^DHS 傘下の FEMA は NFPA1600 （米防火協会）の規格を国家標準

として採用。公的機関、企業を対象として広く活用。

　上記はいずれも民間組織が策定した自主規格なるも、代表的な国家規格と

して緊急時準備に関するＩＳＯ会合（ IWA) へ規格案として提出されてい

る。

　英米において任意規格（国家規格）は、法令を補完する位置付けである。

危機管理、事業継続管理、などの国際標準 ISO が策定

されると、企業や自治体、国家機関が国際標準を準用

する動きの活発化が想定。

欧米に既に存在するＢＣＰ規格の例

 ANSI/NFPA1600 _{（米国規格協会）}

Standard on Disaster/Emergency Management and Business Continuity Programs

・ １９９３年ＮＦＰＡ（米国防火協会）が策定

・ 政府（連邦、州、等）、企業や産業、 NGO 、一般市民などを対象（採用実績は地方自治体中心）

 Interagency White Paper （米連銀・米証券取委・米通貨監

督庁）

Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System

・ ２００３年４月米連銀・米証券取委・米通貨監督庁が共同で策定

・ 米国金融業界に対する規制

 BSI/PAS 56 （英国規格協会 /British Standard Institute ）

Guide to Business Continuity Management

・ ２００３年 Business Continuity Institute 策定のガイドラインを元に英国内標準化

 _{HB211 ( 豪州規格協会）}

Business Continuity Management

・ ２００ 3 年策定

 _{SS507 (} シンガポール規格協会）

Business Continuity/Disaster Recovery (BC/DR) for service providers

・ ２００４年策定

 _{TR19 (} シンガポール規格協会）

Business Continuity　 Management

・ ２００５年策定

　　　　　　　

41

災害対策基本法

地震、津波、噴火、異常な自然現象　火災、爆発の被害から国土と国民を保護

＜定義＞ 指定公共機関：独立行政法人、日本銀行、日本赤十字社、 NHK 他。電気、

ガス、輸送、通信他。

指定地方公共機関：港務局他。電気、ガス、輸送、通信他

＜各種計画策定の要件有り＞

国：防災基本計画（中央防災会議）

地方行政機関：地域防災計画

指定公共機関：防災業務計画

指定地方公共機関：防災業務計画

＜重要インフラとの連携が必要＞

第５７条（通信設備の優先利用）　電気通信事業法、有線電気通信法、放送法

第７６条（交通規制）　道路交通法

42

国民保護法

武力攻撃災害、大規模テロから国民を保護

＜計画・指針策定の要件有り＞　

政府：基本指針　　　　　　　指定行政機関：国

民保護計画

地方行政機関：国民保護計画　　　　指定公共機関：国民保護

計画

＜重要インフラとの連携＞

第４２条（訓練）　災害対策基本法との有機的連携 第５０条（警報）　放送事業者による放送義務

第７１条（避難）　運送事業者による避難住民の運送

第７８条（通信設備）　電気通信事業者による電話等の設置 第７９条（緊急物資）　運送事業者による緊急物資輸送 第８５条（医療実施）　医療機関への要請

第８９条（収容施設特例）　消防法、建築基準法、景観法への特例 第９０条（医療施設特例）　医療法への特例

第９２条（外国医薬品等輸入承認）　薬事法の特例

第１０４条（石油コンビナート）　石油コンビナート等災害防止法 第１０５条（原子力）　原子力災害対策特別措置法

第１２１条（感染症等指定の特例）　感染症予防及び患者医療に対する法律、検疫法、予 防接種法第１２２条（埋葬火葬の特例）　墓地埋葬等に関する法律

第１２４条（廃棄物処理の特例）　廃棄物処理及び清掃に関する法律 第１２５条（文化財保護の特例）　文化財保護法

第１３４条（インフラの安定供給）　電気事業法、ガス事業法、水道法、工業用水道事業 法

第１３５条（運送通信郵便の確保）　運送事業者、電気通信事業者、郵政公社、一般親書 便事業者第１３６条（医療の確保）　病院、医療機関

第１３７条（公共的施設の管理）　河川法、道路法、道路運送法、港湾法、空港整備法 第１５５条（交通規制）　道路交通法