ビジネス継続マネジメントの標準規格「BS25999」と最新BCM動向(1/2 ページ)

「Business Continuity Management 2006」において、BCMの標準規格「BS25999」およびBCMの最新動向に関する講演が行われた。

» 2006年11月24日 08時38分 公開
[岡田靖,ITmedia]

 11月21日、22日の2日間、新宿NSビルにおいて、BCMコンファレンス実行委員会が主催する「Business Continuity Management 2006」「Compliance & IT 2006」「Storage Management World 2006」の3イベントが合同で開催された。

 講演の中で特に注目を集めたのは、BCM(Business Continuity Management:ビジネス継続マネジメント)の話題だ。BCMの英国における標準規格「BS25999」に関わったキーパーソン2名の講演内容を紹介する。


隣接する展示会場では、ベンダー各社が、ストレージ関連を中心としてBCMやコンプライアンスに関するソリューションを紹介していた


英国におけるBCMの歴史

 英国の標準化団体であるBSI Groupからは、Head of Market Development Risk, Quality, Fire, Health & Safety, Security Nicki Dennis氏が来日して基調講演を行った。氏は、まず英国における過去の動向を紹介、企業に危機管理を義務づける法令の整備などを経てBCMが注目されるようになってきたと説明した。

 「大規模リコールや航空機事故などの大きなインシデントが発生してから、その当事者となった企業の株価がどのように変化したかを調査したデータがあります。対象となった20のインシデントを2つのグループに分け、経営層のスキルや対応がしっかりしていて利害関係者に対するコミュニケーションがきちんと行われたケースと、対応策が不十分だったケースとで比較したのです。後者では下がったままなのに対し、前者は一時的に株価が低下するものの、その後は回復していきます。こうしたデータからも、BCMの重要性がうかがえます。BCMは、日本でも同様だと思いますが、英国でもIT分野から広まり始め、1980〜1990年代にかけてBCIやSurviveといった組織でベストプラクティスの研究が進められていきました。さらに、英国はもともとBCMに関して遅れていたのですが、日本やオーストラリア、シンガポール、オーストリアなどからも学び、英国でもBCMの標準規格を作っていこうという機運が高まってきたのです」


BSIのNicki Dennis氏


 BCMは、IT部門だけでなく、企業のリスク管理の一環として考えられるようになってきた。こうなると、経営層や従業員も含む企業全体で取り組まねば効果を発揮しない。また、その取引先や顧客、保険会社、一部の政府機関なども利害関係者として関わっている。Dennis氏は、数多くの標準化作業を手掛けてきた経験から、BCMの標準化に際しては利害関係者全員のコンセンサスを得られるようなベストプラクティスを模索してきたという。

 「例えば、ビジネスインパクトの分析分析結果を元に業務の中断に備えた保険の掛け金を引き下げられるなど、BCMによって新たなメリットが生じます。こうした利益やビジネスチャンスについての理解も、徐々に進んできました」(Dennis氏)

BCMの英国標準「BS25999 part1」11月29日リリース

 BSIでは、英国初のBCM標準規格「BS25999 part1」を11月29日にリリースする。その基になったのは、2003年に作成された「PAS56」と呼ばれるドキュメントだ(PASはPublicly Available Specificationの略で、「一般的に利用可能な仕様」という意味)。PAS56は“限定的なコンセンサス”(Dennis氏)による内容となっており、それに対する各方面からのフィードバックは18カ月以上に渡ってBSIに集められ、BS25999に反映されているという。より多くの利害関係者の意見を採り入れた形になったというわけだ。

 「BCMではライフサイクルの考え方が以前からあり、BS25999でもそれを踏襲しています。このライフサイクルに沿ったビジネス継続マネジメントができるよう、企業文化を作っていくことが重要です」とDennis氏は言う。

 このサイクルは、「組織の理解」「BCM戦略の決定」「BCM対応の開発・構築」「運用・保守・評価」の4ステップからなる。これまでのライフサイクルとは異なり、BS25999では各ステップに番号を振っていないが、「常に継続するサイクルなので、どこからスタートしてもかまわない」(Dennis氏)という考えからだという。

 「ベストプラクティスは普遍的なものではありません。必要に応じて部分的に取り入れていくこともできますし、全社的に適用するのでなく、特に重要な一部の事業だけ適用することも可能です」

欧州標準、そしてISOへの提案も

 BSIでは今後、CEN(欧州標準化委員会)やISO(国際標準化機構)へBS25999を提案し、欧州や世界の標準として広めていこうとしている。最近では、シンガポールもISOへのBCM標準規格提案を行っているという。そしてDennis氏は、次のように締めくくった。

 「BS25999に限らず、この種の標準規格というのは常に成長し続けるものです。より良い内容のベストプラクティスとするため、さまざまな意見を採り入れて数年ごとにアップデートしていきます。ですから、もし現状の標準が貴社に合わない場合は、ぜひBSIにコメントをいただきたいと思います」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ