「訓練」ナシの事業計画は絵に描いた餅--「もしも」に備えるBCM(3)

小林啓宣(シマンテック)

2008-04-28 08:00

 連載第1回にて、事業継続活動における実効性が不明であることを指摘した。実効性が不明とは、事業継続計画(BCP)や事業継続管理(BCM)が「もしも」の時にどれだけ機能するか不明だということだ。今回はこの点について考察を進めてみよう。

事業継続における復旧フェーズとは

 最初に、事業継続における復旧内容について簡単に確認しておこう。「もしも」の事態が発生してからの復旧フェーズは、事業継続では3段階で対処する。ガイドラインによっては、3段階以上のフェーズを区切っていたり、それぞれのフェーズの呼び方が異なっていたりするが、主に以下のような内容だ。

  1. 初期対応: 社員および関係者の安否確認、被害状況の評価、BCP発動の判断と発動、被害最小化のための初期対応
  2. 暫定対応: 社会的な責任や、企業で決定した重要業務における業務プロセスの復旧、中断した実行中作業の再開
  3. 本格復旧: 暫定対応以外の業務復旧、損傷を受けた所の修理交換、恒久的に作業が実施できる場所への移転、保険会社からの費用回収
インシデントタイムライン インシデントタイムライン

 この3フェーズを意識した復旧計画が基本となり、それぞれの復旧段階における具体的な手順が決められていていることが、事業継続計画において重要となる。

事業継続における実効性を探る

 事業継続を実現するにあたってさらに重要なのは、計画が実行に移された時に人が行動できるかどうか、また、決められた手順が確実に実施でき、あらかじめ決められた事項が機能するかどうかだ。計画された手順には、実際に訓練してみると計画段階では気がつかなかった「穴」や、思いのほか時間がかるといった問題点が必ずと言っていいほど残されている。

 訓練することによって、これらの問題点を取り除いていくことができ、一度演習をすることで「もしも」の時にもあわてず行動できるようになる。訓練と予行演習のプロセスは、事業継続の実効性を高めるために必要不可欠なのだ。

 残念ながら、多くの企業では事業継続計画を基にした定期的な訓練や予行演習があまり実施されていない。実効性が確認できていないことは大きな問題で、事業継続の実現には不十分であると言わざるを得ない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

関連キーワード
シマンテック
運用管理

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]