>サイトトップへ >このカテゴリの一覧へ

Q 22300

:2013 (ISO 22300:2012)

(1)

目  次

ページ

序文  

1

1

  適用範囲  

1

2

  用語及び定義  

1

2.1

  社会セキュリティ関連用語  

1

2.2

  社会セキュリティマネジメント関連用語  

3

2.3

  運用面−リスク低減関連用語  

6

2.4

  運用面−演習関連用語  

7

2.5

  運用面−復旧関連用語  

9

2.6

  技術関連用語  

10

参考文献  

12


Q 22300

:2013 (ISO 22300:2012)

(2)

まえがき

この規格は,工業標準化法第 12 条第 1 項の規定に基づき,一般財団法人日本規格協会(JSA)から,工

業標準原案を具して日本工業規格を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経済

産業大臣が制定した日本工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。


日本工業規格

JIS

 Q

22300

:2013

(ISO 22300

:2012

)

社会セキュリティ−用語

Societal security-Terminology

序文 

この規格は,2012 年に第 1 版として発行された ISO 22300 を基に,技術的内容及び構成を変更すること

なく作成した日本工業規格である。

なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

適用範囲 

この規格は,社会セキュリティに適用される用語及び定義について規定する。これによって,共通の理

解を確立し,一貫した用語の使用を促すことを目的とする。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO 22300:2012

,Societal security−Terminology(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”こ

とを示す。

用語及び定義 

2.1 

社会セキュリティ関連用語 

2.1.1

社会セキュリティ(societal security)

意図的及び偶発的な,人的行為,自然現象及び技術的不具合によって発生する,インシデント,緊急事

態及び災害から社会を守ること,並びにそれらに対応すること。

2.1.2

ステークホルダー(stakeholder)

組織に影響を与える可能性のある見解をもつ,個人又は人々の集まり。

2.1.3

社会セキュリティの枠組み(societal security framework)

社会セキュリティの設計,実践,モニタリング,レビュー及び継続的改善を行うための基礎及び組織内

の取決めを提供する一連の構成要素。

注記 1  基礎には,社会セキュリティを運用管理するための方針,目的,指令,コミットメントなど

が含まれる。

注記 2  組織内の取決めには,例えば,計画,相互関係,アカウンタビリティ,資源,プロセス,活

動などが含まれる。


2

Q 22300

:2013 (ISO 22300:2012)

2.1.4

国民の保護策(civil protection)

望ましくない事象から一般市民の生命及び健康,財産並びに環境を守るために,講じられる対策及び実

施されるシステム。

注記  望ましくない事象には,事故,緊急事態,災害などが含まれる。

2.1.5

リスク(risk)

目的に対する不確かさの影響。

注記 1  影響とは,期待されていることから,好ましい方向及び/又は好ましくない方向にかい(乖)

離することをいう。

注記 2  目的は,例えば,財務,安全衛生,環境に関する到達目標など,異なった側面があり,戦略,

組織全体,プロジェクト,製品,プロセスなど,異なったレベルで設定されることがある。

注記 3  リスクは,起こり得る事象及び結果,又はこれらの組合せについて述べることによって,そ

の特徴を記述することが多い。

注記 4  リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさとの組合せ

として表現されることが多い。

注記 5  不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,た

とえ部分的にでも欠落している状態をいう。

2.1.6

リスクマネジメント(risk management)

リスクについて,組織を指揮・統制するための調整された活動。

2.1.7

脅威(threat)

個人,システム若しくは組織,環境,又は地域社会に危害をもたらす可能性がある,好ましくないイン

シデントの潜在的原因。

2.1.8

事象(event)

ある一連の周辺状況の出現又は変化。

注記 1  事象は,発生が一度以上であることがあり,幾つかの原因をもつことがある。

注記 2  事象は,何かが起こらないことを含むことがある。

注記 3  事象は,“インシデント”又は“事故”と呼ばれることがある。

注記 4  結果にまで至らない事象は,“ニアミス”,“インシデント”,“ヒヤリハット”又は“間一髪”

と呼ばれることがある。

2.1.9

結果(consequence)

目的に影響を与える事象の結末。

注記 1  一つの事象が,様々な結果につながることがある。

注記 2  結果は,確かなことも不確かなこともあり,目的に対して好ましい影響又は好ましくない影

響を与えることもある。

注記 3  結果は,定性的にも定量的にも表現されることがある。


3

Q 22300

:2013 (ISO 22300:2012)

注記 4  初期の結果が,連鎖によって,段階的に拡大することがある。

2.1.10

事業継続(business continuity)

事業の中断・阻害などを引き起こすインシデントの発生後,あらかじめ定められた許容レベルで,製品

又はサービスを提供し続ける組織の能力。

注記  組織の能力だけでなく,組織の行為を示す場合もある。

2.1.11

災害(disaster)

広域に及ぶ人的,物質的,経済的又は環境的損失が発生し,組織,地域社会又は一般社会において,自

らの資源を使って対応及び復旧する力を超えた損害が発生した状態。

2.1.12

危機(crisis)

組織の中核となる活動,及び/又は組織の信頼性を中断・阻害させ,緊急の処置を必要とする,高レベ

ルの不確かさを伴う状況。

2.1.13

全てのハザード(all-hazards)

組織,地域社会又は一般社会,及びそれらが依存する環境に影響を与える可能性がある,自然に発生す

る事象,人が引き起こす事象(意図的及び偶発的)並びに技術に起因する事象。

2.1.14

ハザード(hazard)

潜在的な危害の源。

注記  ハザードは,リスク源となることがある。

2.1.15

インシデント(incident)

中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。

2.1.16

被害の軽減策(mitigation)

インシデント,緊急事態及び災害が引き起こす好ましくない結果の影響を,予防,制限及び低減するた

めに講じられる対策。

2.1.17

レジリエンス(resilience)

複雑かつ変化する環境下での組織の適応できる能力。

注記  レジリエンスは,中断・阻害を引き起こすリスクを運用管理する組織の力である。

2.2 

社会セキュリティマネジメント関連用語 

2.2.1

緊急事態管理(emergency management)

発生する可能性のある緊急事態を予防し,管理する総合的アプローチ。

注記  一般に,緊急事態管理は,かく(攪)乱/又は中断・阻害を引き起こす事象の発生前,発生中,

発生後の,予防,備え,対応及び復旧に対するリスクマネジメントアプローチを活用する。


4

Q 22300

:2013 (ISO 22300:2012)

2.2.2

方針(policy)

トップマネジメントによって正式に表明された組織の意図及び方向付け。

2.2.3

目的(objective)

達成する結果。

注記 1  目的は,戦略的,戦術的又は運用的であり得る。

注記 2  目的は,様々な領域[例えば,財務,安全衛生,環境の到達点(goal)]に関連し得るもので

あり,様々な階層[例えば,戦略的レベル,組織全体,プロジェクト単位,製品ごと,プロ

セスごと]で適用できる。

注記 3  目的は,例えば,意図する成果,目的(purpose),運用基準など,別の形で表現することも

できる。また,社会セキュリティ目的という表現の仕方もある。又は,同じような意味をも

つ別の言葉[

例  狙い(aim),到達点(goal),目標(target)]で表すこともできる。

注記 4  社会セキュリティマネジメントシステムの場合,組織は,特定の結果を達成するため,社会

セキュリティ方針と整合のとれた社会セキュリティ目的を設定する。

2.2.4

トップマネジメント(top management)

最高位で組織を指揮し,管理する個人又は人々の集まり。

注記 1  トップマネジメントは,組織内で,権限を委譲し,資源を提供する力をもっている。

注記 2  マネジメントシステムの適用範囲が組織の一部だけの場合,トップマネジメントとは,組織

内のその一部を指揮し,管理する人をいう。

2.2.5

マネジメントシステム(management system)

方針,目的及びその目的を達成するためのプロセスを確立するための,相互に関連する又は相互に作用

する,組織の一連の要素。

注記 1  一つのマネジメントシステムは,単一又は複数の分野を取り扱うことができる。

注記 2  システムの要素には,組織の構造,役割及び責任,計画,運用などが含まれる。

注記 3  マネジメントシステムの適用範囲としては,組織全体,組織内の固有で特定された機能,組

織内の固有で特定された部門,複数の組織の集まりを横断する一つ又は複数の機能,などが

あり得る。

2.2.6

事業影響度分析(business impact analysis)

活動,及びその活動に対して事業の中断・阻害が及ぼし得る影響を分析するプロセス。

2.2.7

機密情報(sensitive information)

組織,

国家安全保障又は公共の安全に悪影響を与える可能性がある一般公開されないよう守るべき情報。

2.2.8

リスク源(risk source)

それ自体又はほかとの組合せによって,リスクを生じさせる力を本来潜在的にもっている要素。

注記  リスク源は,有形の場合も無形の場合もある。


5

Q 22300

:2013 (ISO 22300:2012)

2.2.9

組織(organization)

自らの目的を達成するため,責任,権限及び相互関係を伴う独自の機能をもつ,個人又は人々の集まり。

注記  組織という概念には,法人か否か,公的か私的かを問わず,自営業者,会社,法人,事業所,

企業,当局,共同経営会社,非営利団体若しくは協会,又はこれらの一部若しくは組合せが含

まれる。ただし,これらに限定されるものではない。

2.2.10

リスク所有者(risk owner)

リスクを運用・管理することについて,アカウンタビリティ及び権限をもつ人又は主体。

注記  ここでの主体は,“組織”又は“事業体”を意図している。

2.2.11

パフォーマンス(performance)

測定可能な結果。

注記 1  パフォーマンスは,定量的又は定性的な所見のいずれにも関係し得る。

注記 2  パフォーマンスは,活動,プロセス,製品(サービスを含む。),システム,又は組織の運営

管理に関係し得る。

2.2.12

相互連携(partnership)

関連法令の下,

社会セキュリティに影響を与えるあらゆるインシデントを予防し,

運用管理するための,

範囲,役割,手順及びツールを確立した,二者間(官−官,民−官,民−民)の組織立った関係。

2.2.13

相互支援協定(mutual aid agreement)

互いに助け合うため,二つ以上の主体の間であらかじめ取り交わした協定。

注記  ここでの主体は,“組織”又は“事業体”を意図している。

2.2.14

演習プログラム(exercise programme)

全体の目的又は目標を達成するために策定された,一連の演習計画。

2.2.15

能力(capacity)

リスクレベル又は危機の影響を低減するために,組織,地域社会又は一般社会の中で利用可能なあらゆ

る力と資源との組合せ。

注記  能力には,例えば,物理的,制度的,社会的又は経済的な手段と同様に,技能のある要員,リ

ーダーシップ,運用管理などの属性などが含まれる。

2.2.16

力量(competence)

意図した結果を達成するために,知識及び技能を適用する能力。

2.2.17

不適合(nonconformity)

要求事項を満たしていないこと。


6

Q 22300

:2013 (ISO 22300:2012)

2.2.18

修正(correction)

検出された不適合を除去するための処置。

2.2.19

是正処置(corrective action)

不適合の原因を除去し,再発を防止するための処置。

注記  望ましくない結果の場合,その原因の最小化又は除去,及びその影響の低減又は再発の防止の

ため,処置が必要である。この定義においては,このような処置は“是正処置”の概念には当

てはまらない。

2.2.20

残留リスク(residual risk)

リスク対応後に残るリスク。

注記 1  残留リスクには,特定されていないリスクが含まれることがある。

注記 2  残留リスクは,“保有リスク”と呼ばれることもある。

2.2.21

適合(conformity)

要求事項を満たしていること。

2.2.22

有効性(effectiveness)

計画した活動を実行し,計画した結果を達成した程度。

2.2.23

継続的改善(continual improvement)

パフォーマンスを向上するために繰り返し行われる活動。

2.3 

運用面−リスク低減関連用語 

2.3.1

作業環境(work environment)

作業が行われる場の一連の諸条件。

注記  条件には,物理的,社会的,心理的及び環境的要因が含まれる。例えば,温度,評価の仕組み,

人間工学的側面,大気成分などがある。

2.3.2

ぜい(脆)弱性(vulnerability)

物事の本来的特性で,ある結果をもたらす事象につながることがあるリスク源に対する敏感さとなるも

の。

注記  この場合の“敏感さ”とは,“影響を受けやすい感応度”のことである。

2.3.3

リスクアセスメント(risk assessment)

リスク特定,リスク分析及びリスク評価のプロセス全体。

2.3.4

発生確率(probability)

“0”は可能性が全くなく,

“1”は絶対に確かな場合に,0 と 1 との間の数字で表される発生の可能性の


7

Q 22300

:2013 (ISO 22300:2012)

尺度。

2.3.5

優先事業活動(prioritized activities)

インシデントの発生後,影響を軽減するため,優先的に実施しなければならない事業活動。

注記  同種の事業活動を記述する際に一般的に使われる用語としては,“重要な”,“必須の”,“不可

欠な”

“緊急の”

“主要な”などがある。

2.3.6

不測の事態(contingency)

将来起こる可能性のある事象,状態又は事柄。

2.3.7

教育訓練(training)

知識,技能及び能力の,学習及び育成を促し,ある任務又は役割のパフォーマンスを改善するために策

定された活動。

2.3.8

試験(test)

期待され,測定可能な,合否の結果を得ることを狙いとした演習。

注記  試験は,演習の独特かつ特有の形態で,計画中の演習の狙い又は目的の枠内で,合否を判定す

る要素が含まれている。

2.3.9

試験の実施(testing)

ものの有無,品質又は正確さを見極めるための手順。

注記 1  能力が評価され,その結果は,合否となる。

注記 2  試験の実施は,“試験(trial)”ともいう。

注記 3  試験の実施は,支援計画に適用されることが多い。

注記 4  試験の実施は,システムの試験の実施の構築に向けて,単純な構成要素の試験の実施から始

めていくことが望ましい。

2.4 

運用面−演習関連用語 

2.4.1

シナリオ(scenario)

演習を推し進めるためにあらかじめ計画されたストーリーであり,演習目的を達成するために使われる

刺激剤。

2.4.2

付与状況(inject)

対応又は決断を促し,演習の流れを促進するために,演習に挿入された筋書き情報。

2.4.3

筋書き(script)

主要事象リストに記載された様々な要素が導入されるにつれ,演習の中で事象がどのように展開してい

くのかを,指揮を執っているスタッフに理解させるための演習のストーリー。

注記  筋書きは,模擬事象の説明の形で書かれることが多い。


8

Q 22300

:2013 (ISO 22300:2012)

2.4.4

演習コーディネータ(exercise co-ordinator)

演習の計画,調整及び実施を担当する人。

注記  大規模演習の場合,複数の主体,部署及び外部組織の間の協力についても責任を負う。ここで

の主体は,

“組織”又は“事業体”を意図している。

2.4.5

オブザーバ(observer)

ロールプレイヤーの活動からは距離を置いたところで,幾つかの側面について,その展開を注意深く観

察(watch)する演習参加者。

注記  オブザーバは,演習後の反省及び報告のプロセスで重要な役割を果たす。また,この用語は“来

賓”に用いることもある。

“来賓”は,通常,主として内部又は外部への宣伝の目的で,ごく短

時間だけ演習の現場を訪れる人で,反省プロセスには参加しない。

2.4.6

監視(monitoring)

システム,プロセス又は活動の状況を明確にすること。

注記  状況を明確にするために,点検,監督又は注意深い観察が必要な場合もある。

2.4.7

訓練(drill)

ある特定の技能を練習し,複数回の繰返しを伴うことが多い活動。

例  ビル火災の避難訓練が代表的な例

2.4.8

演習(exercise)

組織内で,パフォーマンスに関する教育訓練を実施し,評価し,練習し,改善するプロセス。

注記 1  演習は,次のような目的のために利用することができる。

−  方針,計画,手順,教育訓練,装置又は組織間合意の妥当性確認

−  役割及び責任を担う要員の明確化並びにそれらの教育訓練

−  組織間の連携及びコミュニケーションの改善

−  資源の不足部分の特定

−  個人のパフォーマンスの改善,及び改善の機会の特定

−  臨機応変な対応を練習する統制された機会

注記 2  試験は,演習の独特かつ特有の形態で,計画中の演習の到達点又は目的の枠内で,合否の要

素を予想することが含まれている。

2.4.9

演習安全責任者(exercise safety officer)

演習及び試験のときのあらゆる行動が安全に実施されることを確実にする任務を負う人。

注記 1  通常,“実演”演習に関わるものである。

注記 2  演習安全責任者は,演習及び試験の実施の計画段階から反省プロセスの終了まで関与するこ

とが望ましい。

2.4.10

機能演習(functional exercise)


9

Q 22300

:2013 (ISO 22300:2012)

好ましくない事象に対応するため,及びそこから復旧するために策定された個々の機能のパフォーマン

スについて,教育訓練し,評価をし,実践し,及び改善するための演習。

注記  機能には,緊急事態対策本部(EOC)チーム,危機管理チーム,及び消防隊員による模擬被災

者の除染などが含まれる。

2.4.11

総合演習(full-scale exercise)

複数の組織又は機能が関与し,実際の活動を盛り込んだ演習。

2.4.12

戦略的演習(strategic exercise)

戦略的レベルのトップマネジメントが関与する演習。

注記 1  戦略的レベルのトップマネジメントには,多くの場合,省庁横断形危機要員,政府・官庁要

員,分野横断形及び部門横断形の運営管理要員,本社経営陣による危機管理組織などが含ま

れる。

注記 2  戦略的演習は,究極的状況における危機対応の評価を実施するために企画される。

注記 3  戦略的演習は,公的,私的及び非営利の各分野において,包括的調整及び意思決定の組織文

化を構築するために企画される。

2.4.13

事後の報告書(after-action report)

反省プロセス及びオブザーバからの報告を活用して,演習に関して,記録し,記述し,分析し,そこか

ら教訓を導き出す文書。

2.4.14

年間演習計画(exercise annual plan)

演習方針計画を演習到達点及び具体的演習に落とし込み,1 年間の演習課題又は演習日程が反映されて

いる文書。

2.5 

運用面−復旧関連用語 

2.5.1

インシデント対応(incident response)

差し迫ったハザードの原因を食い止めるため,及び不安定又は中断・阻害を引き起こす可能性のある事

象の結果を軽減し,正常な状況に復旧するために講じる処置。

注記  インシデント対応は,緊急事態管理分野に用いる JIS Q 22320 では“危機対応”としている。

2.5.2

インシデントにおける指揮統制(incident command)

体系化されたインシデント対応体制の一部。

注記 1  インシデントにおける指揮統制は,インシデントの管理の中で展開された指揮体制内で実行

されるプロセスである。

注記 2  インシデントにおける指揮統制は,“危機における指揮統制”と呼ぶこともある。

2.5.3

指揮・統制(command and control)

インシデントにおける目標達成を目指した意思決定,状況把握の実施,計画策定,決定事項の実施,及

びその影響の統制に関する活動。


10

Q 22300

:2013 (ISO 22300:2012)

注記  このプロセスは,継続的に繰り返される。

2.5.4

連携(coordination)

共通の達成目標を実現するため,

様々な組織,

又は組織内の複数の部署が,

共同で作業又は行動する方法。

注記 1  連携は,インシデント対応活動が統一された目標をもち,互いの対応活動に関する情報を透

明化し,全体としての相乗効果を出すために,関係機関(例えば,公共又は民間の組織,及

び政府を含む。

)の個々の組織による対応活動を統合する。

注記 2  全ての組織は,インシデント対応に関する共通目的を達成するためのプロセスに関与すると

ともに,合意に基づく意思決定プロセスによって戦略を実施することを受け入れる。

2.5.5

臨機応変な対応(improvisation)

想定外の事柄への反応を,ごく僅かな準備又は準備なしで,考案し,組み立て,実施する行動。

2.5.6

活動情報(operational information)

状況,及びその考えられる展開について理解するため,周囲と関連付けて検討され,分析された情報。

2.5.7

防護(protection)

組織を守り,起こり得る中断・阻害の影響を組織が低減できるようにする対策。

2.5.8

復旧(recovery)

被災した組織の業務,施設,生活又は居住条件の,必要に応じた修復及び改善。これには,リスク要因

を低減する取組みも含まれる。

2.5.9

退避する(動詞)(shelter in place)

リスクに対して,保護された場所に留まる,又はそこへ即座に避難する。

2.6 

技術関連用語 

2.6.1

証拠となり得る(forensic)

裁判に関連し,利用する。

注記  この用語は,法的証拠の作成に使用される監視カメラに適用される。

2.6.2

映像監視システム[closed-circuit television (CCTV) system]

店舗,会社,更に一般的には,インフラストラクチャ及び/又は公共の場において,行動をモニタリン

グするために使われる監視システムをいい,カメラ,レコーダ,接続配線及びディスプレイによって構成

される。

2.6.3

映像監視(video-surveillance)

映像手段による監視。

2.6.4

撮影場所(scene location)


11

Q 22300

:2013 (ISO 22300:2012)

カメラの撮影可能範囲の境界を明確にする位置情報の集合。

注記  座標系は,この集合の中の各位置情報と同じものである。撮影場所には,位置情報が少なくと

も一つなければならない。位置情報は,時計回り又は反時計回りに整理される。位置情報が一

つの場合は,それが撮影可能範囲の中心であると解釈される。


12

Q 22300

:2013 (ISO 22300:2012)

参考文献

[1]  JIS Q 0073

  リスクマネジメント−用語

注記  対応国際規格:ISO Guide 73,Risk management−Vocabulary(IDT)

[2]  JIS Q 9000

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000,Quality management systems−Fundamentals and vocabulary(IDT)

[3]  JIS Q 19011

  マネジメントシステム監査のための指針

注記  対応国際規格:ISO 19011,Guidelines for auditing management systems(IDT)

[4]  JIS Q 22320

  社会セキュリティ−緊急事態管理−危機対応に関する要求事項

注記  対応国際規格:ISO 22320,Societal security−Emergency management−Requirements for incident

response

(IDT)

[5]  JIS Z 8051

  安全側面−規格への導入指針

注記  対応国際規格:ISO/IEC Guide 51,Safety aspects−Guidelines for their inclusion in standards

(IDT)

[6]  ISO/PAS 22399

, Societal security − Guideline for incident preparedness and operational continuity

management