ブログ

ISOマネジメントシステム規格の追補改訂(amendment)~気候変動への配慮  について

【投稿者】 彷徨う饂飩 

もうすぐ暑い夏です。
 私が子供の頃は、八戸では夏でもクーラーは必要がない程度で、彼岸過ぎれば残暑もなかったものでした。
 何年前だ、という突っ込みはなしの方向で。よろしいな?

 異常気象が謳われて久しいこの頃ですが、2024年にISO(国際標準化機構)では「気候変動への配慮を盛り込む」ことが追補改訂されました。
 具体的には、
  ●「組織及びその状況の理解」に「組織は,気候変動が関連する課題かどうかを決定しなければならない。」
  ●「利害関係者のニーズ及び期待の理解」に「注記:関連する利害関係者は,気候変動に関する要求事項をもつ可能性がある。」
 の2点が追加されています。
 
 サン・コンピュータではISO認証は、ISO27001/2022 情報セキュリティマネジメントシステム(ISMS)に関する国際規格を取得しています。
 ですので、ISMSにおける気候変動への対応について、「組織の課題」であるかどうかを判断し、課題であるとすれば対応しなければなりません。
 むろん「課題ではない」と判断することもありますが、じゃあなんで課題としないのかというところも明確にしなければなりません。
 そうでないと審査が・・・ゴニョゴニョ・・・。認証機関に限らず、お客様から・・・ムニャムニャ・・・。

 ただ、情報セキュリティシステムと気候変動ってどう関係するのよ?という方もいらっしゃるかと思います。少なくとも私は最初見たときそう思った。
 以下では具体的な気候変動を数点例にとって、情報セキュリティシステムと気候変動の関係を紹介します。

  (1)洪水・津波
    想定しうる影響としては、通信・発電・中継器などのインフラへの影響、サーバや情報機器設置
   されている社内エリアへの影響が考えられます。
    幸い、サン・コンピュータの本社社屋は比較的高台にあり、津波到達想定域よりも上にあるので、
   当社自体のインフラや情報資産はまずまず無事だろう、となります。
    ここまで津波等が到達するとなれば、日本沈没レベルで会社のISMSどころではありませんが。
    但し、外部サービスのインフラは影響を受ける可能性があります。

 

  (2)浸水
    (1)に似ていますが、当社では過去に
      ・凍結によるサーバールーム近くの浸水(天井からの水漏れ)
      ・屋根裏浸水による保存書類の損壊
    ということがありました。
    現在は排水管の清掃やドレンヒーターでの対応がされています。

  (3)海面上昇(含 氷冠や氷河の融解)
    最近氷河の崩壊とかニュースで流れますね。
    海面上昇は海近くのインフラに影響が出る可能性があります。
    当社では今のところ該当するような海岸近くの社有インフラはないので、当社の対応は
   検討していません。


  (4)温度上昇(平均気温の上昇・真夏日や猛暑日の増加)
      電力の中断や、特定の環境条件を必要とするシステムの動作停止が考えられます。
      最近のPCはあまり熱暴走を聞きませんが、若いころは時々あったものでした。
      それでもサーバールームの気温が上がったら、もうアウトですね。
      当社でも深夜の停電が原因でサーバールームの空調が切れたり、ある日サーバー
     ルームに入ったら「あったけぇ・・・」といつの間にか暖房になってたなんてこともありました。
      当社では現在、サーバールームの室温はリモートでも監視されています。
      まあIT業界、電気がなければどうしようもありませんが。

  (5)ゲリラ豪雨・大雪
      ゲリラ豪雨、少し前は東北ではあまりないことになっていましたが、増えました。
      これは当社では(2)と同じですね。

 以降は、当社では現状情報セキュリティシステムへの影響を考えにくいものです。


  (6)海洋の酸性化
    ISMSへの影響というよりも、ISMSが海洋酸性化のモニタリングや研究に寄与できる、
   という考え方になりますね。
    データ大事。データの保護(改ざん等の防止)は大事。

  (7)動物の存在と攻撃性の増加
    増えてますよね、熊やイノシシやシカの目撃情報。
    ネットワークやインフラに損傷を与えるという影響を考えにくい…わけではないのですが、
   わなを仕掛けたり(免許なしは違法)、動物除けの設置もなかなか難しい。
    一応施錠という対応策になります。
    施錠してない日中に侵入されたら?刺激しないようにしつつ、速やかに退避してください。


  (8)気候変動移民
    日本では「まだ」それほど考慮されていない問題ではあります。
    気候変動による移民が「入ってくる」「出ていく」ことにより、情報の漏洩や盗難が考えられる
   というものです。
    基本的に防犯対策ということになりますが、「出ていく」方は・・・。移民に限りませんが。

 以上が大まかな気候変動とISMSの関係の具体例になります。
 しかし、気候変動の影響で考えられるのは、ISMSへの影響より自分の体への影響ですよね。
 暑さ寒さや、それを理由の不摂生で体を壊さないように皆さんご注意ください。
 「人間」も情報の塊なのですから。
                                                  《ISMS事務局より》

Power Appsについて

カテゴリー