概要 †
- BCP は Business Continuity Plan の略で、「事業継続計画」と訳される
- 災害や事故、疫病の流行、社会的な混乱、自社内の事故などにより、通常の業務ができなくなるような状態になったときに、事業継続のため、業務の復旧を短い期間で実施する計画を予め策定しておくことを意味する
- BCPは「事業継続」のための計画であり、防災計画ではない点に注意
BCP策定のポイント †
BCP策定で大事なのは「やらないこと」を決めること †
- BCPを策定する時に重要なのは、前提として災害時に「あれもこれも」は物理的に不可能に近いという現実をしっかりと認識すること
- 「この会社(事業)にとって最も大事なものは何であり、そのためには何が必要か」を経営者に決めてもらう必要があり、そこは経営判断として決めてもらわなければならない
- システム担当者としてはその方針を実現するために必要な要素を洗い出し、実行できる準備をすることが果たすべき責任
- ISMSで定めた内容との整合性に悩むケースがあったり、実際に危機的状況が発生したりした場合は、事前の整合性の調整と非常時の判断の体制も行わなくてはならない
- 定期的に関係者全員がBCPを見直し、社内での認識を統一しておくことが重要
検討項目 †
地震 †
大規模停電 †
無停電電源装置 †
感染症の大流行 †
サイバー攻撃を含めたテロ †
個人情報流出 †
|