ISMSの詳細管理策のA.14は「事業継続管理」について定義されており
最近ではBS25999の話題もあり審査時に審査員から
事業継続について聞かれる事が増えたという声を何件か聞きます。

事業継続の中でも、日本の企業で比較的取り組みが進んでいるのが
新型インフルエンザにも関係していますがパンデミックス対応です。

ただ、事業継続の対策としてインフルエンザ対応として
「手洗い推奨しています」で終わっている会社もある程度あるのですが
これだと実際に社員がインフルエンザになった時に
「どのように行動すれば良いのか？」が分かりません。

もちろん、予防として手洗いやうがいは必須だと思いますが
企業として事業を継続させるためには、インフルエンザの発症者が出た際には
具体的にどういった行動をとるのかをあらかじめ決めておくべきです。

例えばの話ですが、実際に発症者が出た際の報告経路であるとか
フロアに3名以上の発症者が出た際には自宅勤務に切り替える等です。
また、自宅勤務を行う場合は、イキナリ「明日から自宅で仕事してね」では
社員からすれば「どうやって仕事すれば良いの？」となってしまいます。

自宅のPCから緊急的に社内のシステムにアクセスを許可する仕組みを構築しておいたり
または、仕事用のノートPCを配布するなど色々と準備をしておかなければなりません。
外部からのアクセスを行う場合は、詳細管理策A.11.4.2の「外部からの接続する利用者の認証」に
関してもあらかじめて準備しておかなければなりません。

もちろん、費用の問題もあるので全ての企業が自宅からの勤務に対しての
準備をする必要はありませんが、実際に「自社で」インフルエンザの発症者が
出た時の事を想定して「可能な範囲で」対策を講じておくべきです。