ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2009/03/30 掲載

BCMとは(4)BCMにおけるITサービス継続の重要性

ERMを中心とする内部統制とBCMとの関係整理

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
事業継続マネジメント(BCM)は、ここ数年、各分野において注目され、用語としても定着してきた。また、組織における戦略マネジメントシステムおよびIT Continuity(IT継続)とBCMとの連携も今後ますます重要なものとなってくると見られる。しかしながら、BCMという用語のみが一人歩きし、事業継続マネジメントシステム(BCMS)のフレームワークを理解することなく、何となく従来の防災やリスクマネジメントの延長としてBCMを展開している企業も少なくないのではないだろうか。本連載では、BCI(Business Continuity Institute)日本支部 事務局長の前田 泉氏が、BCMとは何なのかを改めて問うとともに、BCMで求められる背景や戦略マネジメントのかかわりなどについて解説する。

前田 泉

前田 泉

BCI日本支部 事務局長。千代田化工建設の法務部において国際契約、各種プロジェクト契約のリスク審査などに従事。その後、Johnson&Johnson法務部、コンピュータ・アソシエイツ 人事法務統括部長、ソフトバンク・テクノロジー 法務部長、総務人事部長などを経て現職。NPO日本リスクマネジャー&コンサルタント協会 評議員/教育分科会委員/認定講師、JIPDEC 情報セキュリティ専門部会委員等。

BCMにおけるITサービス継続の重要性

 今回は、BCMにおける「ITサービス継続の重要性」について改めてみていこう。歴史を振り返れば、2007年にBSI(英国規格協会)から発行された「BS25999-2」で事業継続マネジメントシステム(BCMS)が規格化される以前から、実はITサービスおよび情報セキュリティ分野において事業継続を支える「ITの継続性」は非常に重要視されていた。

 2002年6月に米国国立標準技術研究所(NIST) が発表した「SP800-34 Contingency Planning Guide for Information Technology Systems(IT システムのための緊急時対応計画ガイド)」では、ITにおけるBCM戦略について、代替サイトの特徴を表1のようにまとめている。同ガイドは、リカバリ戦略における予算計画についても表2のテンプレートを提供している(原文PDF)。

表1 サイトの種類と特徴
名称費用ハードウェア機器の有無通信機器の有無稼動開始準備時間場所
コールドサイト固定
ウォームサイト部分的に有部分的~全て有固定
ホットサイト中~高全て有全て有固定
モバイルサイト場合による場合による場合による非固定
ミラーサイト全て有全て有固定
出典:NIST, Contingency Planning Guide for Information Technology Systems,NIST Special Publication 800-34,June 2002


表2 リカバリ戦略における予算計画表テンプレート
対象種類ベンダーコストハードウェアコストソフトウェアコスト旅費/搬送費労務費/外注費テストコストサプライコスト
代替サイトコールドサイト       
ウォームサイト       
ホットサイト       
モバイルサイト       
ミラーサイト       
オフサイト・ストレージ商用       
社内       
機器交換SLA       
ストレージ       
既存の利用       
出典:NIST, Contingency Planning Guide for Information Technology Systems, NIST Special Publication 800-34,June 2002

 ITサービス継続マネジメントに関しては、英国規格協会(BSI)より、2006年8月にPAS77(IT Service Continuity Management:ITサービス継続マネジメント)が公開された。これとBCMのマネジメント規格「BS25999-1」との整合性を調整しながら、2008年には「BS25777-1」として公開され、2009年には第三者認証規格「BS25777-2」として公開される予定となっている。こうした流れを受けて、日本でも経済産業省から、2005年には「事業継続計画策定ガイドライン」内閣府から「事業継続ガイドライン」が公開され、さらに2008年9月には経済産業省より「ITサービス継続ガイドライン」が発表されている。なぜBCMのガイドライン策定の後に「ITサービスの継続」が来るのか。それは、内部統制におけるIT統制が重要視されるのと同様、事業継続マネジメント(BCM)を支える基盤として、「ITの継続」と「ITを通じて収集・集積されるデータの活用」が大変重要なものとなってきているからだ。また、ITの活用とデータの重要性が増せば増すほど、情報セキュリティも当然、重要になってくる。まず、実例として、データ活用およびデータの重要性について具体的な事例を交えてご紹介しよう。

関連タグ

関連コンテンツ

記事
BCP(事業継続)

半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方

企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。

記事
BCP(事業継続)

物が届かなくなる原因は「2024年問題」だけでない? 物流で備えるべき“最悪の脅威”

物流は重要な社会インフラであり、物流が機能しなければ経済は成り立ちません。最近では人手不足をはじめとした2024年問題などから、物が届かなくなる未来も指摘されています。しかし災害の多い日本においては、地震や大雨、新型コロナのような感染症など、物流機能を止める脅威が多く存在しています。こうした有事の際でも、医薬品や食料など必要物資を届けなくてはなりません。そこで今回は、物流面のBCP策定に重要なポイントなどについて解説します。

記事
BCP(事業継続)

なぜ企業は「役に立たないBCP」を作ってしまうのか? 防災のプロに聞いた「真のBCP」

近年多発している地震や水害といった自然災害をはじめ、通信障害やサイバー攻撃などのあらゆる脅威が事業継続を脅かしている。そうした災害に遭った時、従業員や家族、会社の設備やデータなどを守りつつ、事業を早期に復旧させなければならない。そのためのポイントとして、災害リスク評価研究所 代表の松島 康生氏は、「BCP(事業継続計画)を机上の空論で終わらせず、しっかり機能させることが重要です」と説く。では機能するBCPと機能しないBCPでは何が違うのか。松島氏にBCPを機能させるためのポイントについて聞いた。

記事
BCP(事業継続)

KDDIの通信障害、「おわびの44円」に垣間見えた「体質」とは?

7月に発生し完全復旧までに86時間を要したKDDIの大通信障害は、利用者宛て一律200円の通信料割り戻しという補償の発表によって、一件落着の流れとなったかのような様相を呈しています。しかし私は、KDDIが提示した今回の大事故に関する1人あたり200円の補償案は、業界三大キャリアの一角が起こした過去最大規模の通信障害の補償としては、違和感を拭いきれない対応ではなかったかと受け止めています。今回は、補償案から読み解くKDDIの危機管理姿勢と、同社ならではの「企業体質」について解説します。

記事
BCP(事業継続)

SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則

近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。

記事
BCP(事業継続)

給料が上がらない理由は「経営者の責任感のなさ」、役員報酬は高いと断言できるワケ

前回のコラムでは、日本企業の賃金が上がらない最大の原因は、日本企業の経営にあるとの解説を行った。日本社会には、経営者に対して高業績と従業員への還元を強く促す仕組みが存在しておらず、経営者は現状維持に走りがちである。これは構造的な問題であり、事態を抜本的に改善しない限り、日本人の賃金は上がりようがない。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample