Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved.

社会セキュリティの観点から見た

危機に備える３１の能力

はじめに

地震、火事、テロ、パンデミック等、社会を取り巻く環境には、多くの脅威が存在しています。これらの脅

威に対応するためには、色々な観点での対応能力が求められます。

本ドキュメントでは、これら脅威を「危機」として、危機に対応するために必要な能力について記載していま

す。事業継続の観点からも危機対応能力の向上のために、お役立ていただければ幸いです。

《 INDEX 》

1. “危機”には種類がある

2. “危機”対応に必要な３１の能力

3. 分類１「予防能力」

4. 分類２「保護能力」

5. 分類３「緩和能力」

6. 分類４「対応能力」

7. 分類５「復旧能力」

8. 危機対応教育訓練と評価・改善

9. ISO223ｘｘファミリーの構成

付録 1 弊社サービスの特長

付録 2 資料

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 1

1. “危機”には種類がある

危機対応や事業継続等を含めた「危機管理」を考えた時、「どのレベルの危機を想定し」「どのよう

に対応するのか」が重要な観点となります。国際規格 ISO22320（社会セキュリティ-緊急事態管理-

危機対応に関する要求事項）では、組織が様々な危機に対応する能力を高めるための規格となってい

ます。ISO22320 に準拠した危機管理体制を作る際には、規格の要求事項を理解し、組織が活用でき

る部分から少しずつ要求事項を採用することが望まれます。

ISO22320 では、「インシデント」という言葉で定義される「危機」ですが、被害の大きさによって

呼び方を分けておくと、危機対応や事業継続を考えた時に理解しやすくなるかもしれません。

日本語では「危機」とひとまとめで呼ばれる言葉にも、英語では主に 5種類の分類があります。危

機対応計画や事業継続計画を策定する際も、「危機」を想定するのではなく、「Incident」「Emergency」

を想定してみるのも良いのではないでしょうか。

英語圏で「危機」を表す５つの言葉

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 2

2. “危機”対応に必要な３１の能力

前項の危機に対応するためには、様々な能力が求められます。ここでは、米国の危機管理における

考え方を説明し、危機対応に必要な能力について紹介します。

米国では、国土安全保障省が目指すべき危機管理の在り方を「National Preparedness Goal」とし

てまとめています。そこでは、危機対応力として向上すべき能力を 5分野 31 種類に分類されていま

す。

■National Preparedness Goal における 5大分野

・予防能力（Prevention）

・保護能力（Protection）

・緩和能力（Mitigation）

・対応能力（Response）

・復旧能力（Recovery）

■National Preparedness Goal における 31 の能力

5 大分野の全てに求められる能力

・計画立案能力（Planning）

・情報発信・警告能力（Public Information and Warning）

・運用調整力（Operational Coordination）

各分野に求められる個別の能力

・テロ分析対応（Forensic and Attribution）

・思考力と情報共有（Intelligence and Information Sharing）

・テロ行為の侵入防止（Interdiction and Disruption）

・審査・調査・探知（Screening, Search, and Detection）

・アクセス制御と識別情報の検証（Access Control and Identity Verification）

・サイバーセキュリティ（Cybersecurity）

・物理的な保護（Physical Protective Measures）

・リスクマネジメント（Risk Management for Protection Programs and Activities）

・サプライチェーン保護（Supply Chain Integrity and Security）

・地域回復力（Community Resilience）

・長期的な脆弱性の削減（Long-term Vulnerability Reduction）

・リスクと災害回復力の評価（Risk and Disaster Resilience Assessment）

・ハザード分析（Threats and Hazard Identification）

・緊急輸送（Critical Transportation）

・環境対応（Environmental Response/Health and Safety）

・犠牲者管理（Fatality Management Services）

・インフラシステム（Infrastructure Systems）

・被災者保護（Mass Care Services）

・救命救助（Mass Search and Rescue Operations）

・現場の回復（On-scene Security and Protection）

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 3

・運用通信（Operational Communication）

・救援物資（Public and Private Services and Resources）

・公共保健医療サービス（Public Health and Medical Services）

・状況分析（Situational Assessment）

・景気回復（Economic Recovery）

・保健・社会サービス回復（Health and Social Services）

・住宅再建（Housing）

・自然文化資源保護（Natural and Cultural Resources）

31 の能力を 5大分野にマッピングすると、次の表になります。

※能力によっては、複数の分野にまたがるものもあります。

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 4

3. 分類１「予防能力」

「予防能力」は、テロ行為や脅威から回避・予防・停止するために必要な能力です。次の７つの

能力が予防能力に分類されます。

・計画立案能力

→目標を達成するための実行可能な戦略的、運用的なアプローチの開発において、

必要に応じて、適切な魅力のある体系的なプロセスを実施する能力

・情報発信・警告能力

→脅威や危険に関する情報を実用性があり信頼性のある方法で、迅速・明確に発信

する能力

・運用調整力

→利害関係を統合し脅威対応の機能をサポートするプロセスと運用体制を確立し、

維持する能力

・テロ分析対応

→フォレンジック(鑑識)分析を行い、テロや脅威の攻撃の原因を調査する能力

・思考力と情報共有

→脅威に関する入手可能な情報のフィードバックから実用的な情報を提供し、必要な対象

と情報を交換する能力

・テロ行為の侵入防止

→脅威や危険を遅らせたり、やめさせたり、逮捕したりする能力

・審査・調査・探知

→系統的な検査や物理的な調査により、脅威や危険を見つける能力

5 つの分類に共通の能力

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 5

4. 分類２「保護能力」

「保護能力」は、テロや人災や自然災害から、国、住民、重要資産、システム、ネットワークを

守るための能力です。次の１１の能力が保護能力に分類されます。

・計画立案能力

・情報発信・警告能力

・運用調整力

・アクセス制御と識別情報の検証

→重要な場所やシステムへのアクセスは、物理的対策、技術的対策、サイバー対策を適用し

承認された個人のみとするアクセス制限を行う能力

・サイバーセキュリティ

→通信システムとその情報に対する搾取、不正使用、攻撃から保護する能力

・思考力と情報共有

→脅威に関する入手可能な情報のフィードバックから実用的な情報を提供し、必要な対象

と情報を交換する能力

・テロ行為の侵入防止

→脅威や危険を遅らせたり、やめさせたり、逮捕したりする能力

・物理的な保護

→重要なインフラやシステムを保護することで、脅威や脆弱性への攻撃リスクやその影響を

緩和・減少させる能力

・リスクマネジメント

→リスクを特定し、評価し、優先順位をつける能力

・審査・調査・探知

→系統的な検査や物理的な調査により、脅威や危険を見つける能力

・サプライチェーン保護

→サプライチェーンのセキュリティと回復力を強化する能力

5 つの分類に共通の能力

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 6

5. 分類３「緩和能力」

「緩和能力」は、災害の影響を軽減することによって生命と財産の損失を低減するために必要な

能力です。次の７つの能力が緩和能力に分類されます。

・計画立案能力

・情報発信・警告能力

・運用調整力

・地域回復力

→地域コミュニティが、回復力を向上し、緩和を達成するための能力

・長期的な脆弱性の削減

→重要なインフラやシステム、コミュニティ、リソース、ライフラインの脆弱性を軽減する

能力

・リスクと災害回復力の評価

→意思決定者やメンバーが企業のリスクを軽減し、回復力を高めるために行動するために、

リスクと災害回復力の評価を行う能力

・ハザード分析

→地理的な領域で発生する脅威や危険を特定し、コミュニティや組織が理解するように分析

する能力

5 つの分類に共通の能力

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 7

6. 分類４「対応能力」

「対応能力」は、財産や環境を保護し、事件や災害が発生した後に基本的なニーズを満たすために

必要な能力です。次の１４の能力が対応能力に分類されます。

・計画立案能力

・情報発信・警告能力

・運用調整力

・緊急輸送

→人や動物の避難、被災地への要員、機器、サービスの提供などの輸送を行う能力

・環境対応

→有害物質やテロ行為、自然災害等の脅威に対処するためのリソースの可用性を確保する能力

・犠牲者管理

→災害による被害者の識別や遺体安置所の提供、行方不明者家族や遺族へのケア等のサービス

を提供する能力

・インフラシステム

→重要インフラの機能を安定させ、安全への脅威を最小限に抑えるとともに効率的に復元し

システム・サービスを活性化させる能力

・被災者保護

→被災者に屋内退避、水分補給を中心とした生命維持サービスを提供する能力

・救命救助

→できる限り最短時間で生存者への人員、サービス、資産等の救助を行う能力

・現場の保護

→被災地での救命や生命維持業務に従事する要員や地域社会のために、現地のセキュリティ

保護と安心、安全な環境を確保する能力

・運用通信

→被災地にて、セキュリティや状況把握、運用を支援するコミュニケーションを確保する能力

・救護物資

→重要施設の緊急時対応のための燃料や非常用電源のサポート、被災者と被災地域に不可欠や

公共／民間サービスとリソースを提供する能力

・公共保健医療サービス

→被災地内の必要とする全ての人々を対象に公衆衛生や医療支援や製品を提供することで、

追加的な病気や怪我の発生を減少させる能力

・状況分析

→危険や脅威のステータスと程度に関する決定情報を持つ意思決定者を提供する能力

5 つの分類に共通の能力

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 8

7. 分類５「復旧能力」

「復旧能力」は、事件の影響を受ける地域社会を支援するために必要な能力です。次の８つの能力

が復旧能力に分類されます。

・計画立案能力

・情報発信・警告能力

・運用調整力

・景気回復

→経済や事業活動を正常な状態にし、持続可能で経済的に実行可能な社会につながるビジネス

や雇用機会を生み出す能力

・保険・社会サービス回復

→組織全体の健康を促進するための保険・社会サービスネットワークを改善する能力

・住宅再建

→組織全体のニーズをサポートし、組織の回復力に貢献する住宅を提供する能力

・インフラシステム回復

→重要インフラの機能を安定させ、安全への脅威を最小限に抑えるとともに効率的に復元し、

システム・サービスを活性化させる能力

・自然文化資源保護

→災害後の地域社会の優先事項として、自然や文化資源、歴史的財産を保護する能力

5 つの分類に共通の能力

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 9

8. 危機対応教育訓練と評価・改善

ここまで紹介してきた 5分類 31 の能力は、それぞれが危機対応に必要な能力となります。しかし、

この能力は、その内容を理解しただけではなかなか身につくものではありません。頭で理解し、体で

覚えることが重要なのです。

災害避難や事業継続と同様、危機対応についても「教育」と「訓練」を組み合わせて実施し、さら

にその結果を評価し、改善し、繰り返すことで、少しずつ能力を身につけることができるのです。

教育・訓練を計画し、実行し、評価し、改善し、繰り返す。これは PDCA サイクルでもあります。

31 の能力を最初からすべて身につけることは容易ではありません。そして、すべての能力が絶対に必

要というわけでもありません。まずはできるところから。そして組織の危機対応に必要な能力から教

育・訓練を実施していきましょう。

Plan

Do

Check Act

教育・訓練の実施 教育・訓練の計画

実施結果の評価

改善

危機管理能力向上サイクル

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 10

9. ISO223xx ファミリーの構成

ISO22320 を策定している、ISO の専門委員会（ISO/TC223）では、ISO22320 を中心とした「緊急事

態管理」の規格と、ISO22301 を中心とした「事業継続マネジメントシステム」に関する規格を策定し

ています。

■ 事業継続マネジメントシステム（BCMS）に関する規格

・ISO22301 社会セキュリティ－事業継続マネジメントシステム－要求事項

・ISO22313 社会セキュリティ－事業継続マネジメントシステム－ガイダンス

・ISO/PAS22399 社会セキュリティ－緊急事態準備と業務継続マネジメントガイドライン

■ 緊急事態管理に関する規格

・ISO22320 社会セキュリティ－危機管理－危機対応に関する要求事項

・ISO22322 社会セキュリティ－緊急事態管理－警報

・ISO22324 社会セキュリティ－緊急事態管理－色コードによる警報

・ISO22325 社会セキュリティ－組織の緊急事態対応能力評価の指針

・ISO/TR22351 社会セキュリティ－緊急事態管理－情報交換のメッセージ構造

ISO223xx ファミリー

規格番号 規格名称 備考

ISO22300 社会セキュリティ－用語 発行済

ISO22301 社会セキュリティ－事業継続マネジメントシステム－要求事項 発行済

ISO22311 社会セキュリティービデオサーベイランスーデータのエクスポートの相

互運用

発行済

ISO/TR22312 社会セキュリティ－技術的能力 発行済

ISO22313 社会セキュリティ－事業継続マネジメントシステム－ガイダンス 発行済

ISO22315 社会セキュリティ－緊急事態における集団避難 策定中

ISO22316 社会セキュリティ－組織レジリエンス－原則及び指針 策定中

ISO22320 社会セキュリティ－危機管理－危機対応に関する要求事項 発行済

ISO22322 社会セキュリティ－緊急事態管理－警報 策定中

ISO22324 社会セキュリティ－緊急事態管理－色コードによる警報 策定中

ISO22325 社会セキュリティ－組織の緊急事態対応能力評価の指針 策定中

ISO/TR22351 社会セキュリティ－緊急事態管理－情報交換のメッセージ構造 策定中

ISO22397 社会セキュリティ－連携構築の指針 策定中

ISO22398 社会セキュリティ－演習の指針 発行済

ISO/PAS22399 社会セキュリティ－緊急事態準備と業務継続マネジメントガイドライン 発行済

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 11

付録 1 弊社サービスの特長

弊社では、BCP 策定や BCMS 構築、ISO22301 認証取得支援など、事業継続・危機管理対策に

関するサービスを提供しています。

【1】 マネジメント系構築支援コンサルティングの実績が豊富です

・製造業、IT 系 Sler、データセンター、地方自治体等、多種多様な業界におけ

るコンサル実績があります。

・数十人から数百人まで、様々な規模のコンサル実績があります。

・ISMS 適合性評価制度のパイロット時代(2001 年～)から蓄積した豊富なノウハ

ウを保有しています。

【2】 効率的に BCMS を構築できます

・豊富な実績とノウハウから導いた BCMS 構築支援ツールをご提供します。

・既存のマネジメントシステム(QMS、EMS、ISMS 等)との整合を考慮した BCMS 構

築が可能です。

・マネジメント対策、技術対策の双方からのアプローチが可能です。

・IT ベンダーとして、NEC の総合力を発揮した具体的な BCMS 対策のご提案が

可能です。

【3】 BCMS 審査のノウハウが豊富です

・マネジメント審査員資格を保有するコンサルタントが対応するため、

審査員視点でのご支援が可能です。

・BCMS 認証機関を問わず対応が可能です。

・ISMS 認証機関、及び ISMS 審査員研修コースの立ち上げに携わった実績があり

ます。

【4】 認証取得後もご満足いただいております

・組織内における、BCMS 認証範囲拡大の実績があります。

・内部監査支援、教育支援、訓練支援、審査立会い等、運用開始後のご支援も

承っております。

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 12

付録 2 資料

資料１ 一般的な認証取得スケジュールです。

既に ISO/IEC27001 等のマネジメント認証を取得済みの場合は、ISMS 等のマネジメント

運用体制を活用することで、さらにスムーズな取り組みが可能です。ご相談ください。

資料２ 弊社サービスについて簡単にまとめたパンフをご用意しています。

http://www.nec-solutioninnovators.co.jp/sl/bcp/download/よりダウンロードいただけます。

NEC ソリューションイノベータ BCP コンサルティングサービス関連ドキュメント

Copyright© NEC Solution Innovators, Ltd. 2014. All rights reserved. 13

本資料の詳細につきましては、下記までお問い合わせください。

NEC ソリューションイノベータ株式会社

プラットフォーム第二事業本部 第四ソフトウェア事業部

担当者

TEL

E-Mail

URL

：森 徳行、角道 淳平、奥 はる奈

：044-435-8279

：bcp-dl@mls.necst.nec.co.jp

：http://www.nec-solutioninnovators.co.jp/sl/bcp/

初版 2014 年 6 月 19 日

(お願い）

今後もよりよい資料をご提供するため、本資料につきまして皆様の

ご意見・ご感想をお聞かせください。

https://www.necst.co.jp/product/bcp/download17_thanks3.html