 |
||||||||||
|
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
||||||||||
| 事業継続計画(BCP)策定ガイドライン | ||||||||||
|
事業のIT依存度が高まる中で、企業の情報システムやネットワーク、情報資産に関連する事故が発生した場合であっても、事業を中断せず維持することは企業にとって重要な課題となっている。 加えて高度にネットワーク化された社会においては、一企業のIT事故が単に一企業の問題にとどまらず、影響が拡大していく可能性も高い。企業はこのような観点から、顧客や株主といったステークホルダー、さらには社会的責任といった観点からIT事故発生時に備え対応策を事前に計画し、実際に事故が発生した際にも事業の継続に与える影響を可能な限り避けることが重要である。 実際に、事業継続計画が米国では911テロで事業継続計画の有効性が実証されており、最近では取引先に事業継続計画の提示を求める企業が増えつつある。日本においても、大企業を中心に事業継続計画策定の機運が高まりつつあり、今後は取引先の中小企業にも対応が求められる状況になると考えられる。 このような背景から、企業は事業継続計画を整備していく必要があると考えられる。実際の事業継続計画の策定に当たっては、表5のような手順で策定していくことになる。
表5:事業継続計画の策定手順
こうして策定した事業継続計画を実際に活用していくには、それをいかに企業内に浸透させ、戦略的に活用するかというマネジメントの視点も必要となってくる(事業継続管理:Business Continuity Management)。 こうして策定された事業継続計画は、単にIT事故発生時の事業継続のみならず企業の「価値」につなげていくこともできる。 海外では実際に、事業継続計画を他社と差別化するための経営戦略として捉えている企業も多い。また目標復旧時間を定めておくことにより、仮にIT事故が発生したり大規模災害・テロ等で情報システムが機能を停止してしまった場合でも、事業継続計画を策定している企業は、目標復旧時間内に製品・サービスの提供を再開することにより、(事業継続計画を持っていない)他社よりも優位に立つことが可能である。 事業継続計画策定ガイドラインでは、上記のような考えに基づき、特にIT事故を想定した事業継続計画についての「基本的考え方」「総論」「策定に当たっての検討項目」「個別計画」の4つの章と参考資料から、事業継続計画の構築を検討する企業に対して具体的な構築手順を示している。 |
||||||||||
| 次回は | ||||||||||
|
今回は情報セキュリティガバナンスの確立を促進するために、3つの施策ツールについて具体的に述べた。 最終回となる次回では、企業における情報セキュリティガバナンスの確立を促進していくために、これらのツールを直接活用する立場である企業やそうした取り組みを支援・促進する環境を整備していく関係機関・業界および政府の取り組みについて述べる。 |
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
人気記事ランキング
-
-
連載
