BCPは保険にあらず――地震大国で事業を行う覚悟はあるかITIL Managerの視点から(1/2 ページ)

地震などの天災やテロといった深刻なものから、単純なオペレーションミスにいたるまで企業システム、そして企業そのものの継続性を脅かすリスクは数多い。あなたの勤務先は予測可能な危機に前もって対策しているだろうか。

» 2008年07月29日 08時00分 公開
[谷誠之,ITmedia]

 先日来、東北地方がしばしば地震に襲われている。関西在住の筆者は、1995年1月に起きた「阪神・淡路大震災」の被災者でもある。地震に関してはおそらく他地域の人たちよりも敏感になっており、そして恐れている。しかし東京などでは、軽い地震に“慣れっこ”になってしまい、「ああ、またか」という認識を抱く人も多いと聞く。

 危機的状況になっても取り乱さず冷静に対応することは重要である。しかし、その危機を前もって予見し、それなりの対策をすることはもっと重要ではないか。しかし残念ながら「予測可能な危機に対して前もって対策している」度合いは、非常に少ないと言えるかもしれない。

 今回は、かかる不測の事態に備え、企業における「事業継続性管理」について考えてみる。

BCP(Business Continuity Plan)

 日本語では「事業継続性計画」または「事業継続計画」と訳される。英国規格協会(BSI:British Standards Institution)では「潜在的損失によるインパクトの認識を行い実行可能な継続戦略の策定と実施、事故発生時の事業継続を確実にする継続計画」と定義している。

 地震、台風、津波、洪水、土砂崩れといった天災や、物理的なテロ、サイバーテロ、火事、致命的な操作ミスといった人災によって企業の基幹事業が停止に追い込まれてしまう可能性は十分に考えられる。基幹事業が停止している間の機会損失は言うまでもないが、それ以上に恐ろしいのはその後、あるいは周辺関係者への影響である。社会的信用の失墜、取引先や顧客の喪失、事業規模の縮小といった事態に発展することは容易に想像できる。果ては事業からの撤退を余儀なくされたり、取引先や顧客の連鎖倒産を招いたりといった甚大な被害に発展する可能性もある。

 企業は、そのような様々な危機をあらかじめ予測し、万が一何かが起きても事業を継続したり、ストップした事業を一刻も早く回復させたりするための仕組みを導入しておかなければならない。それはマニュアルを整備したり、日々避難訓練を行ったりというだけでは達成できない。企業経営者や株主が率先して取り組まなければならないものである。

 経済産業省では、2005年4月に「事業継続計画策定ガイドライン」(pdfへのリンク)という資料を発表している。今となってはいささか古い文書ではあるものの(2007年3月に発表された「情報セキュリティガバナンス研究会報告書」(pdfへのリンク)の中で、事業継続計画策定ガイドラインの見直しの必要性を示唆している)、経済産業省がBCPの重要性を認識してその骨子を打ち出している資料としては重要なものである。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ