編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

誰でも納得できて、再現性のある事業継続対象範囲を決める(ZDNet Japanブログより)

呉井嬢次

2008-07-03 14:05

事業継続の対象範囲を安易に決めると、、、どうなるか

 事業継続をこれから真剣に取り込む予定である企業は、事業継続の対象を適切な手法によって範囲を特定する必要がある。ある会計事務所系列のコンサルタントは、BS認証組織の審査が通る範囲でのみ事業継続計画(BCP)を作り、事業継続訓練は、ビルの法定点検(避難訓練)とサーバーのバックアップテスト(しかも、机上シミュレーションのみ)で十分としてサービスを提供している。

 顧客には、これで認証取得できますとアピールしている。こんな事業継続計画では、コンサルタントの顧客の事業継続に関する配慮不足はもちろんだが、コンサルタントを選んだ企業は不幸な結果になる。それで国際的なBCM基準を満たしていると思ってしまうのだから。私のような情報セキュリティ分野の二社監査の監査員が担当すれば、重要な事業プロセスとの関連が希薄であることを理由に指摘され、改善しなければならなくなる。

なぜなら、事業継続の範囲を安易に決めているから

 確かに、資金、人材等の諸事情によって、特定支店、部門を特定するケースがある。コンサルタントの人数によって範囲を特定するケース(東京に事務所をかまえるコンサルタントは、東京近県の部署を選んでいる)もある。でも、そうじゃないでしょう、組織の継続に欠かせない業務プロセス、製品、サービスを誰が検討しても納得できる再現性のある事業継続対象範囲を決めなくてはいけないのである。

全文はこちら--「ITセキュリティー下学上達」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]