ホーム > 事業内容 > ICT継続マネジメント

事業内容

ITSMS(ISO20000)コンサルティング


事業継続マネジメント、ICT継続マネジメントとは

 「事業継続マネジメント(BCM)」とは、事業の継続を脅かす重大な影響(例えば、災害や事故、致命的な人的ミスなど)に対し、事業の*レジリエンシーを向上するための仕組みです。

 現在では、多くの業務はIT化されており、*ICTの継続なくして事業継続は成り立ちません。このような背景を受け、事業を支えるICTの継続性の管理に特化した、「ICT継続マネジメント」という仕組みが誕生しました。

 ICT継続マネジメントは、必要なICTと、ICTサービスについて、経営陣の要求・合意の下で復旧時間や復旧レベルなどの目標を決定する仕組みと、その目標に向けて、レジリエンシーを向上するための仕組みを提供します。

  *レジリエンシー ・・・事業中断の脅威の影響を軽減する力と、影響によって中断された事業を速やかに再開する力のこと
  *ICT ・・・Information and Communication Technology の略。 情報通信技術のこと。





 なお、 ICT継続は、事業継続の一部であることから、ICT継続マネジメントとBCMは共通の活動によって実現されます。




ICT継続マネジメントの必要性

◆「重要業務」と認識されている業務の多くは、大企業のみならず、中小企業においてもIT化済み



出典:社団法人 日本コンピュータシステム販売店協会 「中堅・中小企業のITサービス導入実態とリスク対策に関する調査研究」


◆ICTサービスの中断によって事業中断が引き起こされると、以下のような事業上の脅威が発生



 例:災害発生時における、ICTサービスの中断の影響
・災害により保有データを失った企業の60%は、6ヶ月以内に操業停止に追い込まれています
・災害により10日間以上のデータセンター停止に遭った企業の93%は、1年以内に倒産しています
 (調査:National Archives and Records Administration, NARA ※いずれも米国における統計)

◆各省庁もICT継続マネジメントの必要性を認識

 経済産業省「ITサービス継続ガイドライン」2008年9月

 事業継続の阻害要因としてIT関連のトラブルを挙げる企業が多いことから、ITサービス継続の枠組みと具体的な実施策をガイドライン化。


 総務省「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 2008年8月

 地方公共団体のICT部門を対象にした、BCPのガイドライン。BCPや各種様式のサンプルもあり、民間企業も参考とすることができる。

ICT継続マネジメントの活動とアウトプット

◆ICT継続マネジメントの代表的な活動

  ・目的・適用範囲の設定
  ・ICT継続マネジメント方針の確立
  ・ICT継続マネジメントに必要な経営資源の提供
  ・ICT継続マネジメントの役割、責任、力量及び権限の明確化
  ・事業インパクト分析 (BIA) とリスクアセスメント (RA) の実施
  ・ICT継続マネジメント戦略、リスク対応策の策定
  ・ICT継続計画、インシデントマネジメント計画の策定
  ・ICT継続マネジメントの演習の実施
  ・ICT継続マネジメントの取組みの定期・臨時レビューの実施
  ・内部監査とマネジメントレビューの実施
  ・継続的改善

◆ICT継続マネジメントのアウトプット

 ICT継続マネジメント活動を通じて、一般的には以下の内容を含む文書・記録が作成されます。

対応する活動

アウトプット(文書・記録)

ICT継続要求事項の特定

●事業インパクト分析 (BIA) の結果と、ICT継続要求事項
 ・ICT継続マネジメントの方針
 ・重要なICTサービスの特定
 ・重要なICTサービスの継続に必要な経営資源
 ・重要なICTサービスの復旧優先順位や、目標復旧時間、目標復旧レベルなど
●リスクアセスメント (RA) の結果

ICT継続マネジメント戦略の策定

●ICT継続マネジメント戦略
●リスク対応策の実施計画

ICT継続のための対応策の導入

●ICT継続計画
●インシデントマネジメント計画
●リスク対応策の実施結果

ICT継続マネジメントの運用

●ICT継続マネジメントの演習のプログラムと記録
●ICT継続マネジメントの取組みの監査やレビューの記録




次のページへ 【ISO/IEC 27031 (ICT継続マネジメントシステム)】 →

このページのトップへ