情報セキュリティを賢くマネジメントする方法
第5回 不測の事態に備える事業継続管理
情報セキュリティの根本であるリスクの把握について前回お話いたしました。
これらのリスクの中で、情報システムだけでなく会社自体が巻き込まれる大きな事象として、「震災」や「火災」といった種類のものがあります。この種の事態に対して、予め事業を継続するための計画を事業継続計画(BCP)といいます。
事業継続計画は、昨年の東日本大震災をきっかけに多くの企業で見直し、或いは新規策定が考えられています。「もし、もっと近くで震災が起こったら」と誰しもが思い始めたということでしょう。この事業継続計画の構成要素は大きく示せば以下になります。
①緊急時の防災体制とリソース(人的、物理的)の把握の為の連絡体制
②本社がダメージを受けた際に限定された環境で行う事業の有り様
③通常業務に移行するためのリカバリープラン
②を実施するためには、すなわち、限られたリソースで最も事業に影響の少ない形で継続するためには、事業の優先順位を予め決定しておく必要があり、その決定内容には社内で合意を得ておくということも重要です。この部分は、緊急事態が起こった時に決めるようでは、なかなかうまくいきません。
事業継続計画(BCP)の策定は、策定内容によっては新たな投資を伴いますので、その事業を継続するかどうかといった経営判断も必要となり、事業そのものの見直しにつながります。是非策定をご検討ください。
尚、当社ではIPA(情報処理推進機構)策定の「事業継続のための高回復力システム基盤導入ガイド」に沿ったモデルパターンでの計画策定の支援が出来ます。お気軽にお声がけください。
【執筆者プロフィール】
株式会社サイバービジネス
代表取締役 戸田浩二氏
三菱電機系のシステム会社で約10年システムエンジニアを担当。監査法人トーマツで業務改善のコンサルタントに従事。BPR事務局を担当。1997年よりサイバービジネス代表として業務系(システム、ISO、Pマーク、内部統制等)コンサルティングを行っている。
本件コラムは当社が毎月1回発行している会員向け情報紙「わくわく仕事人通信」に掲載されたものです。このコーナーでは、過去に掲載されたコラムの中から、情報セキュリティやリスクマネジメント、機密文書管理等に関連するコラムを厳選してお届けいたします。
