事業継続マネジメントシステム(BCMS)適合性評価制度に関して、7月30日に日本情報処理開発協会(JIPDEC)情報マネジメント推進センターは、その実証運用を同日から開始すると発表しています。(また事業継続マネジメントシステム(BCMS)適合性評価制度の検討に関して、財団法人日本適合性認定協会(JAB)との協力も発表されています。)
すでに英国では、事業継続マネジメントシステムの適合性評価について2006年からパイロット運用が開始されていましたが、BS 25999-2:2007の規格発行(2007年11月)と同時のタイミングで第三者認証が開始されており、世界的にも事業継続マネジメントシステム(BCMS)の認証は、注目が高まってきています。また富士通グループが国内初のBS 25999-2:2007による認証をBSI(英国規格協会)より取得しています。
なおJIPDECによる正式運用は、2009年8月を目指すとのスケジュールが発表されています。このような第三者機関による評価制度を運用することで、日本国内のBCMの信頼性向上を目指しています。
すでに世界的にBCMに関する利用ガイド等も多く発行されていますが、2006年3月には、JIPDECによる事業継続管理(BCM)に関する 利用ガイドも発行されています。また経済産業省や内閣府中央防災会議がまとめた国のガイドラインや各業界団体が作成したBCPガイドラインも公表されています。
JIPDECによるBCMSの実証運用に用いられる規格は、BS 25999-2:2007「Business continuity management. Specification」(:事業継続マネジメント−第2部 仕様)で実施されることになります。
またBS規格では、実践のための規範となる規格、 BS 25999-1:2006「Business continuity management . Code of practice」(:事業継続マネジメント−第1部 実践規範)もすでに発行されています。
ISOでも事業継続マネジメントの国際規格化を推進するTC223がまとめた事業継続マネジメントに関する一般公開文書のISO/PAS 22399:2007「Societal Security -Guidelines for incident preparedness and operational continuity management」(・社会全体のセキュリティを意識した一般公開仕様書:緊急事態準備と事業継続マネジメントに取り組むための基準文書)が発行されています。なおBCP(事業継続計画)/BCM(事業継続管理)の国際規格の発行は、今のところ2009年末から2010年と想定されています。
本日は、上記の規格等からは少し離れますが、システム障害や災害が発生した場合でも、ビジネスを停止させない仕組み作りのリスク管理についてのノウハウを図解で解説している入門書を紹介します。
<<ポイント>>
システム障害や災害等へのリスク管理の仕組みである事業継続管理に関わる基本と仕組みを図解で解説する入門書。
システム障害や災害が起きたとき、取引やサービスが停止してしまうと、関係している多くの企業や社会に深刻な影響を与える懸念が生じます。このようなリスク回避のため「事業継続計画(BCP)」「事業継続マネジメント(BCM)」を内部統制の構築と連動させたりして、策定、導入する機運が高まってきています。
事業継続計画の策定手順、内部統制としてBCPを導入する方法、事業継続管理(BCM)の構築方法、ISO化が進むBS25999の取得方法、BCMの資格の種類と試験方法などの事業継続管理の基本と仕組みについてわかりやすく図解にて解説しています。
本書:「最新事業継続管理の基本と仕組みがよ~くわかる本」です。
「ビジネスを停止させないBCPとBCM」との副題が付いています。
本書は、打川 和男氏の編著にて、共著者:勝俣 良介 氏ならびに 落合 正人 氏にて、2008年6月に秀和システムより発行されています。
よくわからん
ほんとにわかりやすい<<本書のエッセンスの一部>>
事業継続計画(BCP)および事業継続マネジメント(BCM)に関する準備を効果的に推進する方法を概観しています。
本書では、表紙にも書いていますが、以下のような内容を取り上げて解説しています。
- 事業継続計画(BCP)の策定手順
- 内部統制としてBCPを導入する方法
- 事業継続管理(BCM)の構築方法
- ISO化が進むBS25999の取得方法
- BCMに関わる資格の種類と試験の方法
本書は、13章から構成されています。赤(?茶)と黒の2色刷で、多数の概念図やイラストなどを含めた図表が挿入されており、分かり易い解説となっています。各章の終わり等に「カラム」が挿入され、『地域によって変わるリスク−カントリーリスク』などのトピックスが取り上げられ解説されています。
第1章では、「事業継続マネジメントがなぜ必要なのか?」ではじまり、第2章で、「どんなリスクを想定するのか」、第3章では、「用語を理解しよう」とのタイトルで、事業継続マネジメントのについてその基本知識および専門用語等について概観しています。
また第4章から第9章までは、事業継続マネジメント(BCM)の手順と構築方法を時系列的に解説しています。第4章では、事業継続計画(BCP)の策定において重要になる「事業インパクト分析(BIA)」手順とポイントについて解説。第5章では、『脅威の特定』→『リスク分析』→『リスク評価』の手順からなる「リスクアセスメント(RA)」について解説。次いで、第6章では、事業継続計画(BCP)の骨子となる「事業継続戦略を決定する」活動のポイントについて解説。また、第7章では、「インシデントマネジメント計画と事業継続計画」として、事業継続マネジメント(BCM)の中核文書となるインシデントの発生時の初期・初動対応計画と事業継続計画(BCP)の活動計画の策定について解説しています。また第8章では、「エクササイズ」として、インシデントマネジメント計画と事業継続計画、事業復旧計画などの実効性を確認するためのエクササイズ(演習)の方法について解説しています。さらに第9章では、「事業継続マネジメントシステム」として、BDCAサイクルを取り込んでの事業継続マネジメントシステムの構築とその継続的改善の運用について解説しています。
第10章では、「ディザスタリカバリ」として、システム障害に備えるための災害復旧に関わる運用体制について、データとサーバ施設に焦点を当てそのポイントを解説しています。
第11章では、「事業継続計画のガイドライン」について、また第12章では、「事業継続マネジメントの規格」の関連情報を取り上げ解説しています。さらに第13章では、「事業継続マネジメントの資格」として関連する専門資格について解説しています。
<<本書で何が学べるか?>>
事業継続計画(BCP)および事業継続マネジメント(BCM)を構築するためにどのような準備が必要かといった観点から事業継続管理の基本と仕組みについて分かり易く解説しています。
事業継続計画の策定手順、内部統制としてBCPを導入する方法、事業継続管理(BCM)の構築方法、ISO化が進むBS25999の取得方法、BCMの資格の種類と試験方法などをわかりやすく図解にて解説しています。
<<まとめ>>
本書は、金融、通信、交通、電気、ガス、水道などの公共性が高い事業継続管理のシステムのニーズの高い業種の関係者から事業継続リスクの高い事業組織の方々、事業継続管理に関心があるビジネスパースンが最初に読まれる事業継続計画(BCP)および事業継続マネジメント(BCM)の入門書としてお薦めの一冊です。
なお本書の概要目次は、以下の内容です。
第1章 事業継続マネジメントがなぜ必要なのか?
第2章 どんなリスクを想定するのか
第3章 用語を理解しよう
第4章 事業インパクト分析
第5章 リスクアセスメント
第6章 事業継続戦略を決定する
第7章 インシデントマネジメント計画と事業継続計画
第8章 エクササイズ
第9章 事業継続マネジメントシステム
第10章 ディザスタリカバリ
第11章 事業継続計画のガイドライン
第12章 事業継続マネジメントの規格
第13章 事業継続マネジメントの資格
