ISO 28000は、サプライチェーンセキュリティ管理システムの要件を定義し、このシステムの実装を希望する組織に管理モデルを提供する国際規格です。 組織の活動を他の管理システムと同じ傘下に置くことで、サプライチェーンのセキュリティに組織の活動を取り入れることによって、リスクを効果的に管理することを目指しています。 この新しい管理システムの標準は、サプライチェーンに何らかの形で接続されている組織に対して、サプライチェーン内の重要なセキュリティポイントに注目を集めるフレームワークを提供します。 この文脈では、サプライチェーンは、原材料の供給から始まり、さまざまな輸送方法を通じてエンドユーザーに届くように製品とサービスを拡張する、互いに関連する一連のリソースとプロセスです。 財務には、生産情報管理と生産設備が含まれますが、これらに限定されません。
グローバリゼーションの影響による競争の激化は、企業がコスト、タイムリーな納品、品質を重視することの重要性を増しています。 この規格は、サプライチェーンに何らかの形で接続されている組織に対して、サプライチェーン内の重要なセキュリティポイントに注目を集める新しいフレームワークを提供します。 この枠組みには、財務、生産、情報管理および生産設備が含まれますが、これらに限定されません。 一方では、セキュリティリスクの評価と管理においてすべての業界部門で活動している組織をサポートすると同時に、セキュリティの脅威から生じる可能性のある影響を軽減し、品質、作業安全、顧客満足管理などの基本的な管理原則を使用します。 ISO 28000規格は、セキュリティ上のリスクを最小限に抑え、商品や材料のタイムリーで問題のない配布を確実にするのに役立ちます。
ISO 28000は、サプライチェーンに関与するすべての組織のセキュリティモデルであり、購入者に至るまでの生産、保管、および流通(道路、鉄道、海、航空会社を含む)のセキュリティを提供します。 IS0 28000に準拠したセキュリティシステムの実装により、組織はサプライチェーン全体で信頼性とセキュリティを向上させます。 価値の高い製品や危険をもたらす製品は、世界中に輸送してより安全に保管できます。 このモデルは、予防、施行、追跡可能性、および文書化におけるセキュリティプロセスを強化したい組織向けに設計されています。 さらに、セキュリティ管理システムは、組織のすべてのレベルで安全意識の向上に大きく貢献します。 ISO 20000によると、すでに実装されているセキュリティモデル(AEO、C-TPAT、TAPAなど)を包括的なシステム内に収集できます。 したがって、国際的に活動している組織は、日常業務の処理をより速く、より費用効果が高く、より適切に文書化されています。
