NECソリューションイノベータ
サイト内の現在位置
シリーズ BCPの視点
BCP・リスク対策コンサルティングサイバー攻撃に備える「ITリスクに対応したBCP(IT-BCP)」は、単に「停止したITシステムを復旧させる」だけでは済まず、復旧させるための「原因の特定や対策」が必須であることについて前回紹介しました。今回は、「7つの視点」を踏まえ、それぞれに対してどのように対応していくか、「ITリスクに対応したBCP(IT-BCP)」の構築、見直しにあたって重要となる対応ポイントについて考えていきます。
「災害リスクに対するBCP」と「サイバー攻撃等のITリスクに対するBCP(IT-BCP)」は、事業継続を図るうえでどちらも欠かせないものであり、重要度に優劣をつけるべきではありません。ただ、同様に捉えることはできません。違いを明確にしておくことが必要です。
企業をはじめ、各種団体・事業者等で取り組まれている業務やサービスは、今やIT/ICT抜きには語ることはできません。これらIT/ICTサービスを支えるインフラやネットワークに甚大な障害が発生した場合、業務やサービスの継続が困難となり、極端な場合には事業そのものを停止に追い込みかねない時代になっています。
2011年の東日本大震災以降、たくさんの企業でBCPの策定が推進され、また機能しなかったBCPに対しての見直しがなされています。弊社としても、BCPの見直しのご支援をさせていただく中で、気付いた問題の多かった項目の1つに「女性を意識したBCPになっていないこと」が挙げられました。なぜでしょう?
「BCP成熟度」の考え方を取り入れることにより、
-
BCPのレベル(成熟度)を把握できます。
-
BCPの見直しを行い、改善計画を確実に実行できるようになります。
-
段階的にBCPレベルを向上させ、効果的なBCP策定が可能となります。
昨今の経済状況を受け、経営者にはコスト削減のプレッシャーが重くのしかかり、事業継続活動への投資に踏み出せない、そんなケースが見受けられます。
ポイントは、「事業継続マネジメントシステム(BCMS)」フレームワークの活用です!
会社の中には、経営情報、取引先情報等、震災等から保護しなければならない情報資産が存在します。適切なBCP策定を行うには、情報の収集から廃棄に至るサイクルにおいてどのような対策が行われているのか評価する必要があります。弊社では、「技術対策」「マネジメント対策」の双方について、BCPの見直しを行います。
事業継続対策とは、言い換えれば、「何かあった時に事業を継続するためにどうするか対策」で、災害対策を想定したリスクマネジメント=危機管理の根幹を成すものといえるかもしれません。
お問い合わせ