ホーム  >  メルマガバックナンバー  >  Ⅹ.BCP  >  第249回「各国、各省庁BCPガイドラインの特徴」

オープンコース案内

  • 第249回「各国、各省庁BCPガイドラインの特徴」

    ~ITコンサルタント養成講座~

     皆さん、こんにちは! 当メルマガを担当しています井上正和です。245回からは、このメルマガでBCP(Business Continuity Plan:事業継続計画)を取り上げます。
    BCPとは災害やテロ等の経営リスクから企業経営を守る経営リスク対応計画で、今年からISO化がスタートしました。平成17年3月、経産省はITに関するBCPガイドラインを発表し、内閣府は自身に関するBCPガイドラインを発表しました。
    平成18年2月には、中小企業庁は「中小企業BCP策定運用指針」として、BCP導入の具体的なガイドラインを提供しています。平成21年には英国のBSIが提供するBCM(Business Continuity Management:事業継続管理)のB25999-2:2007による認定活動がJIPDECにおいて実施予定です。
    調達がグローバルになっていくに従って、中小・中堅企業や大企業も世界中の調達企業からBCP整備の有無を問われてきています。BCPの整備の無い企業は今後生き残っていけない状況となるかもしれません。
    このメルマガでは、“BCPに対し企業はどのような対応を求められるのか”を解説していきたいと思います。

    今日はBCPメルマガの第5回です。 BCPの「各国、各省庁BCPガイドラインの特徴」を概観しようと思います。

    BCPガイドラインは、欧米と日本とでは考え方が異なりガイドラインが作成されています。
    地震等の災害の多い日本とテロ等の人為的被害の多い欧米、全員経営の日本と少数の本社トップによる経営体制の欧米。考え方が違ってくるのは当然です。
    欧米では、英国規格協会(BSI:British Standard Institute) を中心に“本社が機能しなくなるリスク”と考えますし、日本では地震を中心に“災害を意識したリスク”と考えます。

    日本のBCPガイドラインを整理しておきましょう。3種類あります。
    ■内閣府「事業継続ガイドライン」
     平成17年8月発表されました。「民間と市場の力を生かした防災力向上に関する専門調査会」
     の活動の一環として策定されたもので災害対策を主眼としています。災害として地震を取り上げた防災対策 
     の観が強く出ています。企業の事業継続の取組のチェックリストが提供されています。

    ■経済産業省「事業継続計画対策ガイドライン」
     平成17年3月発表。「企業における情報セキュリティガバナンスのあり方に関する研究会」の報告書 の参考
     資料として策定されたもので、IT事故を想定したBCPという位置づけ。海外や国内のBCP動向 やCSRや
     ISMS等の関係も整理されています。

    ■中小企業庁「中小企業BCP策定運用指針」
     平成18年2月発表。自然災害、大火災、テロ攻撃等の緊急事態への対応したBCP策定要領を示していま
     す。BCP策定ガイドと作成資料様式&サンプルを付けて、初級/中級/上級として企業の状況に合わせた
     ガイドを提供しています。中小企業と言わず、BCP作成の具体的なガイドとして活用が出来ます。

    ■BS25999
     2002年4月、英国BCI(British Standard Institute)の「Good Practice Guidelines(実践的な
     指針)」のもとに英国規格協会(BSI:British Standard Institute)がPAS56として作成した
     一般仕様書であり、脅威対象を特定せずに本社機能不全に対するBCMのフレームワークに
     ついて詳細な説明がなされました。
     現在はBS25999-1:2006(実践規範)、BS25999-2:2007(BCMS)が策定され、組織の戦略に
     対応したBCMという捉え方で範囲が最も広い。世界のBCPのスタンダードになりつつあります。

    ■NFPA1600
     2004年、米国NFPA(National Fire Protection Association)により出されたもので
     ANSI(American National Standards Institute)の正式規格となっている。PAS56との違いの
     特徴は脅威を特定するところです。
     経産省はPAS56(BS25999)をベースに作成し対応、内閣府はNFPAに近い。

    このメルマガでは、中小企業庁「中小企業BCP策定運用指針」を中心に記述していくが、災害等の緊急事態に対応したBS25999-1という位置づけにしようと思っています。

    今回はここで終わります。
    次回は、「BS25999の規格概要」を取り上げます。


    (雑感)先週、あるITベンダーの事業計画のOJTコンサル研修が終了しました。
      ここで実施しましたOJTコンサル研修とは、昨年11月に知識研修を行い、その知識を活用して
      中期事業計画の作成のファシリテータガイドによって、お客様の事業計画作成作業を効率的に
      進めるのと事業計画の考え方を実践によって体得してもらうことです。OJTは事業部ごとに2日間
      です。3事業部実施しましたが、“新しい切り口が見えました。”と感謝されました。新しい切り口
      とは、私が最後の挨拶で言いましたことに集約されます。“事業計画に成熟度の施策が組み込まれ
      ないのは、無手勝流で敵と退治しているのと同じです。成熟度の仕組みを会社のインフラとし、
      想いのベクトルを一致させると必ず黒字になって行きます。”が私の最後のメッセージでした。
      かなり、侃侃諤々の議論をしましたが、皆さんが元気になられたのは嬉しい限りでした。


    【弊社サイトのコンテンツご紹介】
    (1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガ
      バックナンバーを閲覧できるようにしました。
      こちらです⇒ http://www.ism-research.com/mail-mag/mail-mag/
    (2)「IT経営研修コース」の全体コース体系図をご参照ください。
      こちらです⇒ http://www.ism-research.com/course/course-chart.html
    (3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
      問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
      問題集はこちらです ⇒ http://ism-researh.heteml.jp/book/itc-book/
      研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
    (4) 「セッションファシリテータ養成コース」を開発・販売します。
      お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
      のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
      コースです。
      こちらです⇒ http://www.ism-research.com/course/course-12.html
    (5) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
      しました。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
      ティングします。
      こちらです⇒ http://www.ism-research.com/consult/consul-3.html
    (6)「ITコンサルタント実践能力養成コース」を提供開始です。
      IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディ
      をもとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を
      連携し、活用します。
      こちらです⇒ http://www.ism-research.com/course/course-7.html
    (7)「経営戦略立案-基礎知識修得コース」を開催します。
      経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
      コースです。 Hands-ONコースの前提コースにもなっています。
      こちらです⇒ http://www.ism-research.com/course/course-4.html
    (8)「これからのIT内部統制の実践知識修得コース」を実施しています。
      内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
      ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
      目的にしております。
      こちらです⇒ http://www.ism-research.com/course/course-6.html
    (9) 「プレゼンテーション技術養成コース」を開催します。
      米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
      「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
      革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
      こちらです⇒ http://www.ism-research.com/course/course-11.html
    (10)「ITコーディネータ協会認定コース」をオープンコースとして東京、
      神戸教室で実施します。
      教室案内はこちらです⇒ http://www.ism-research.com/company/educ-room/ism-1.html

    ★メルマガの配信停止は次のURLをご参照ください。
      こちらです⇒ http://www.mag2.com/m/0000118350.html


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
             (有) 情報戦略モデル研究所(ISM研)
           ITコーディネータ協会認定 研修実施機関
                         代表 井上 正和
             e-Mail:inouemas@axel.ocn.ne.jp
           URL:http://www.ISM-Research.com/
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

ページトップへ

サイドメニュー

オープンコース案内