事業内容
ITSMS(ISO20000)コンサルティング
事業継続マネジメント、ICT継続マネジメントとは
「事業継続マネジメント(BCM)」とは、事業の継続を脅かす重大な影響(例えば、災害や事故、致命的な人的ミスなど)に対し、事業の*レジリエンシーを向上するための仕組みです。
現在では、多くの業務はIT化されており、*ICTの継続なくして事業継続は成り立ちません。このような背景を受け、事業を支えるICTの継続性の管理に特化した、「ICT継続マネジメント」という仕組みが誕生しました。
ICT継続マネジメントは、必要なICTと、ICTサービスについて、経営陣の要求・合意の下で復旧時間や復旧レベルなどの目標を決定する仕組みと、その目標に向けて、レジリエンシーを向上するための仕組みを提供します。
*レジリエンシー ・・・事業中断の脅威の影響を軽減する力と、影響によって中断された事業を速やかに再開する力のこと
*ICT ・・・Information and Communication Technology の略。 情報通信技術のこと。
なお、 ICT継続は、事業継続の一部であることから、ICT継続マネジメントとBCMは共通の活動によって実現されます。
ICT継続マネジメントの必要性
◆「重要業務」と認識されている業務の多くは、大企業のみならず、中小企業においてもIT化済み
出典:社団法人 日本コンピュータシステム販売店協会 「中堅・中小企業のITサービス導入実態とリスク対策に関する調査研究」
◆ICTサービスの中断によって事業中断が引き起こされると、以下のような事業上の脅威が発生
例:災害発生時における、ICTサービスの中断の影響
・災害により保有データを失った企業の60%は、6ヶ月以内に操業停止に追い込まれています
・災害により10日間以上のデータセンター停止に遭った企業の93%は、1年以内に倒産しています
(調査:National Archives and Records Administration, NARA ※いずれも米国における統計)
◆各省庁もICT継続マネジメントの必要性を認識
経済産業省「ITサービス継続ガイドライン」2008年9月
事業継続の阻害要因としてIT関連のトラブルを挙げる企業が多いことから、ITサービス継続の枠組みと具体的な実施策をガイドライン化。
総務省「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 2008年8月
地方公共団体のICT部門を対象にした、BCPのガイドライン。BCPや各種様式のサンプルもあり、民間企業も参考とすることができる。
ICT継続マネジメントの活動とアウトプット
◆ICT継続マネジメントの代表的な活動
・目的・適用範囲の設定
・ICT継続マネジメント方針の確立
・ICT継続マネジメントに必要な経営資源の提供
・ICT継続マネジメントの役割、責任、力量及び権限の明確化
・事業インパクト分析 (BIA) とリスクアセスメント (RA) の実施
・ICT継続マネジメント戦略、リスク対応策の策定
・ICT継続計画、インシデントマネジメント計画の策定
・ICT継続マネジメントの演習の実施
・ICT継続マネジメントの取組みの定期・臨時レビューの実施
・内部監査とマネジメントレビューの実施
・継続的改善
◆ICT継続マネジメントのアウトプット
ICT継続マネジメント活動を通じて、一般的には以下の内容を含む文書・記録が作成されます。
対応する活動 |
アウトプット(文書・記録) |
|---|---|
ICT継続要求事項の特定 |
●事業インパクト分析 (BIA) の結果と、ICT継続要求事項
|
ICT継続マネジメント戦略の策定 |
●ICT継続マネジメント戦略
|
ICT継続のための対応策の導入 |
●ICT継続計画
|
ICT継続マネジメントの運用 |
●ICT継続マネジメントの演習のプログラムと記録
|
| 次のページへ 【ISO/IEC 27031 (ICT継続マネジメントシステム)】 → |