【重要】③FY23 ISMS活動「事業継続計画」「BCP訓練計画・記録」「目標管理」について
仁部FY23における「事業継続計画」「BCP訓練計画・記録」「目標管理」について案内させていただきます。
===事業継続計画===
事業継続計画のフォーマット変更はFY23では発生いたしません。
このため、FY22で利用した事業継続計画をそのまま最新に更新いただければ、問題ございません。
ただし、総務部門で対応となる部分をFY22では案内しておりませんでしたが、FY23では、フォーマットに総務対応部分を記入しております。
フォーマット保管先
FY23_事業継続計画 - ISMS管理者サイト|共有情報 - Google ドライブ
<https://drive.google.com/drive/folders/1YqkxgEanLWA5D_0hs5ApmsnGUmD8a_9k>
フォーマットを参照いただき、総務対応部分についてクライアントの要求で記載が必要なものなどがある場合には、適宜各チームの事業継続計画に反映をお願いします。
※ 一部のクライアント様からは、テロにおける事業継続計画の有無を聞かれる場合がございます。そのような場合も考慮している
パターンとなりますので、ご確認ください。
※ クライアントから要求がない場合には、反映の必要はございませんが、万が一、そのような事態が発生した場合を考慮し、
近日中に全社員に向けて対応資料を頒布いたします。
=======
===BCP訓練計画(旧:事故訓練計画)===
FY23より、事故訓練計画・事故訓練記録は名称が変更となります。
(変更後)
BCP訓練計画
BCP訓練記録
フォーマットについては、各名称の通り差し替えております。
(フォーマットの変更は、名称以外の変更は特にございません)
なお、訓練計画については、従来は各年度ごとに新しい計画書として作成を頂いておりますが、本年度以降は新規計画書として作成する必要はございません。FY22で使用したフォーマットにFY23の計画を追記してください。
※ 名称変更がありますので、計画書の事故訓練計画 の名称をBCP訓練計画へ変更をお願い致します。
※ Webroot脅威検出およびフィッシングサイトへの誘導発生時の対応フローが変更となっておりますので、訓練計画を必ず立ててください。
(内部監査時に上記計画が行われていない場合には、不適合となります)
また、方針もFY22と変更なく、事業継続計画に変更が発生したものは訓練の対象となりますので、漏れなくご対応をお願い致します。
=======
===リスクアセスメント(旧:目標管理)===
FY23より、目標管理活動はリスクアセスメント活動に名称変更となります。
この変更に伴い、目標管理シートはFY23より廃止となります。
ただし、ISMS活動計画書として活用いただくことは可能です。
(こちらの活用は任意になります)
このため、フォーマットは目標管理シートからISMS活動計画書に変更を行っております。
FY23では、リスク評価シートによる活動を従来の目標管理活動に相当する物として取り組んでまいります。
このため、引き続きリスク評価シートによるリスクの洗い出し、リスク対応を継続して行ってください。
====
以上の通りでございます。
ご不明な点などがありましたら、以下のFAQサイトにてご質問を頂けますでしょうか。
情報セキュリティFAQサイト - powered by phpMyFAQ 3.1.11 (pigroup-share.info)
<https://qa.pigroup-share.info/>
