ISO 22301:2012 ビジネス継続性管理標準

ISO 22301 の概要

国際標準化機構 (ISO) は中立的な非政府組織で、国際基準を自主的に策定する世界最大の組織です。 ISO は TC 223 Societal Security (社会セキュリティ) 技術委員会を設置し、自然災害、大規模なテロ攻撃、送電網の停止などが発生した場合に社会 (団体を含む) を保護するための基準を策定しています。

同技術委員会により 2012 年に発行された ISO 22301:2012 は、ビジネス継続性の確保をサポートする管理システムにおける初めての国際規格です。 ISO 22301 はビジネス継続性に関する重要規格であり、認証を受けた場合、破壊的な出来事の予防、緩和、対応、回復を図るための厳格な手順への適合性の証となります。

Microsoft と ISO 22301

Microsoft は、ビジネス継続性に関する ISO 22301 認証を取得した最初の超大規模クラウド サービス プロバイダーです。 独立した認定機関は、Microsoft Azure、Microsoft Azure Government、Microsoft Office 365 (商用、政府機関、教育機関向けオファリングを含む)、Microsoft Defender for Cloud Apps、Microsoft Intuneにこの認定資格を授与しました、および Microsoft Power BI は、ビジネス継続性プロセスのすべての側面をカバーする厳しい監査の後に行います。 この監査では、下記の対象サービス、Azure 管理機能、Azure Portal、対象サービスの監視、操作、更新に使用するシステムが審査されました。

対象となる Microsoft のクラウド プラットフォームとサービス

  • Azure、Azure Government、Azure Germany
  • Microsoft Defender for Cloud Apps
  • Dynamics 365、Dynamics 365 Government、Dynamics 365 ドイツ
  • Microsoft Defender for Endpoint
  • Microsoft Graph
  • Microsoft Healthcare Bot
  • Intune
  • Microsoft マネージド デスクトップ
  • Power Automate (旧称 Microsoft Flow) スタンドアロン サービス、または Office 365 や Dynamics 365 ブランド プランあるいはスイートに搭載されているサービスとしてのクラウド サービス
  • Office 365 Commercial、Government、Education
  • Power Apps クラウド サービス (スタンドアロン サービス、または Office 365 および Dynamics 365 ブランド プランあるいはスイートに搭載されているサービス)
  • Power BI クラウド サービス (スタンドアロン サービス、または Office 365 ブランド プランあるいはスイートに組み込まれているサービス)
  • Power BI Embedded
  • Windows 365 Business

Azure、Dynamics 365、ISO 22301

Azure、Dynamics 365、およびその他のオンライン サービスコンプライアンスの詳細については、Azure ISO 22301:2019 オファリングを参照してください。

監査、レポート、証明書

よく寄せられる質問

Microsoft が ISO 22301 に準拠していることが重要なのはなぜですか?

ISO 22301 は、企業や政府組織が使用する認証であり、ビジネス継続性管理に関する最高峰の国際規格への準拠を通し、お客様への奉仕に真剣に取り組んでいることを示すものです。 ISO 22301 は、ビジネス継続性と災害対策について、最大限の取り組みを遂行するための包括的な規格です。

Microsoft サービスの ISO 22301 監査レポートおよび適用範囲の記述はどこで入手できますか?

Service Trust Portal では、第三者による監査を受けたコンプライアンス レポートを提供しています。お客様の監査人はこのレポートに基づき、Microsoft クラウド サービスの監査結果をお客様の法的規制要件と比較できます。

Microsoft サービスの ISO 22301 コンプライアンスを自分の組織の認証として利用できますか?

はい。 お客様の会社で、Microsoft サービス上に展開する実装に対して ISO 22301 認証が必要な場合は、お客様のコンプライアンス評価で Azure および Office 365 の認証を利用できます。 ただし、お客様の組織内または目的の用途における ISO 22301 へのコンプライアンスのための制御、プロセス、実装は、お客様の責任において評価者に評価させる必要があります。

Microsoft Purview コンプライアンス マネージャーを使用してリスクを評価する

Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview コンプライアンス ポータルの機能であり、organizationのコンプライアンス体制を理解し、リスクを軽減するためのアクションを実行するのに役立ちます。 コンプライアンスマネージャーには、この規制の評価を構築するためのプレミアム テンプレートが用意されています。 コンプライアンスマネージャーの評価テンプレート ページでテンプレートを見つけます。 コンプライアンスマネージャーで評価をする方法について説明します。

リソース