事業継続計画 事業継続計画の概要

事業継続計画

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/10/02 17:32 UTC 版)

概説

事業継続計画を策定し維持・改善する事業継続マネジメントシステムが満たすべき条件を定めた規格がある。2012年に国際標準化機構による国際規格 ISO 22301 (Business continuity management systems — Requirements) が発行され、翌2013年にはその日本語訳である日本工業規格 JIS Q 22301(事業継続マネジメントシステム — 要求事項)が制定された。

経済産業省[5][6]厚生労働省[7]は、BCPの内容を以下の4つのフェーズに分類している:

  1. BCP発動フェーズ
  2. 業務再開フェーズ
  3. 業務回復フェーズ
  4. 全面復旧フェーズ

これらの フェーズを決定するため、復旧計画には以下の指標を用いる[8]

  • RPO(Recovery Point Objective、目標復旧時点英語版) - 災害発生の何時間前の状態に戻せるか。バックアップを取る頻度の目安となる
  • RLO(Recovery Level Objective:目標復旧レベル) どのレベルの操業度まで復旧できるかの目標値。災害発生時からの経過時間の関数として表される。
  • MTPD(Maximum Tolerable Period of Disruption: 最大許容停止時間英語版 ) 操業停止時間を何時間以下に抑えるかの目標値。なお「操業停止」はRLOが事前に定められた許容限界を下回る事として定義する。
  • RTO(Recovery Time Objective、目標復旧時間英語版 )- 災害発生後、何時間で操業を再開できるかの目標値。なお「操業再開」はRLOが事前に定められた値以上になることとして定義する。

歴史

2004年に、イギリスは民間緊急事態法2004(Civil Contingencies Act 2004)(すべての救急隊と地方自治体に、非常事態に対して積極的に備えと計画するよう命じる法規)を制定した。地方自治体も、それぞれの地理的地域に事業継続経験の促進を積極的に導くこの法令の下で法的義務がある。

2006年12月に、英国規格協会はBCP — BS 25999-1のための新しい独立した標準を発行した。BS 25999の発表以前のBCP専門家[誰?]は、組織の情報セキュリティ遵守を改善するためにBCP周辺を論じるだけのBSI情報セキュリティ標準であるBS 7799を頼りにした。BS 25999の適用性は、政府及び民間、営利及び非営利、大規模及び小規模、あるいは産業セクタのどちらでも、種類、規模、及び業務のすべてにまで拡大された。

2007年に、BSIは、ドキュメント化された事業継続管理システム(BCMS)の実装、運用および改良のための要求を規定する、第2部、BS 25999-2「事業継続管理のための仕様」を出版した。

概論

完全なBCPサイクルは混乱の事前、最中、及び事後に利用可能な、印刷されたマニュアルである。その目的は、中断の範囲(それがどの程度何にどんな影響するか)と期間(たとえば、何時間、何日、何ヶ月)との両方によって決まる影響を受ける不利な利害関係者を減らすことである。測定可能な事業影響分析(BIA)『ゾーン』(危険と脅威のある領域、市民、経済、自然、技術、2次的及び後続の存在)を含む領域。

BCPにおける長期的災害は、自然災害人災、及び混乱を表すため使われる。

2001年1月1日以前、政府は2000年問題と呼ばれた、銀行電力電信健康及び財政産業のような、重要な公的ユーティリティのインフラにおける、コンピュータ不具合を予測した。 1983年から、米国銀行協会英語版及び銀行管理院英語版などの規制機関は、彼らの支援メンバーに公的利益を守る運営継続プラクティス(後により公式なBCPマニュアルよって支援された)の行使を要求した。より新しい規制は、しばしばISO/IEC 17799又はBS 7799の下で定義された公式の標準を基盤とする。

BCPに焦点を当てた規制とグローバル事業は2000年問題解決の後、衰退した。ある人[誰?]アメリカ同時多発テロ事件で、ニューヨークの荒廃したダウンタウンを同時テロ攻撃し、そして事業継続計画の最悪のシナリオパラダイムを変えた時、この緩んだ姿勢が終わったと確信した[9]

BCP方法論は、あらゆる規模とあらゆる複雑な組織のためスケーラブルである。方法論は、重要インフラ保護英語版をルーツに持つにもかかわらず、組織のあらゆる特徴は、一つのBCPマニュアルを作成する可能性がある。そして間違いなく、すべての組織は組織の延命を確かにするためそれを持つべきである。企業がBCPの準備に十分な時間と資源を投資しない証拠は、災害生残り統計で明らかにされる。火災は影響を受けた事業の44%を永久に凍結するため[10]世界貿易センター爆破事件で150〜350の事業が影響を受け、その後を生残れなかった。逆に、BCPマニュアルを良く開発しテストしていたアメリカ同時多発テロ事件によって影響を受けた企業は、数日中に事業に戻ることができた[11]

小さな組織のためのBCPマニュアルは、第1次作業場所から離れて安全に保管された、オフサイトの場所、データバックアップ、保管メディア、保険契約のコピー、その他の組織生残りに必要な重要書類を伴う、危機管理スタッフ、通常スタッフメンバー、クライアント、及びベンダーのための名前、アドレス、及び電話番号を含む、単純な印刷されたマニュアルである。最も複雑なところでのBCPマニュアルは、第2次作業サイト、技術要求と覚悟、規制報告要求、作業回復測定、物理的記録の再確立の手段、新しいサプライチェーン確立の手段、新しい生産センター確立の手段をアウトラインすることである。企業は、これらのBCPマニュアルが危機中に使うため現実的でかつ容易であることを確かめるべきである。このようにBCPは、危機管理災害復旧のそばに置く、組織のリスクマネジメントの一部である。

BCPマニュアル開発は次の5つのフェーズを持つ。

  1. 分析
  2. ソリューション設計
  3. 実装
  4. テストと検収
  5. 維持、修理と運用

上記のリストは決定的なものではなく、事業自身の計画/マニュアルに含まれ得るその他の考慮点がいくつかある。

  1. リスク識別マトリックス
  2. 役割と責任 (名前は残されるがタイトルは含まれることを確認する、例えばHR Manager)
  3. 最大リスクと緩和戦略の識別
  4. 資源配置のための考慮点、例えば大規模組織の技能マトリックス

インターネット上でのBCPマテリアルの多くは、BCPソリューション開発のためのフリーベース・サービスを提供するコンサルタントによって支援される。しかし基本チュートリアルは、インターネット上で自由に利用可能[12]






「事業継続計画」の続きの解説一覧




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

事業継続計画に関連した本

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引

「事業継続計画」の関連用語

事業継続計画のお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング

画像から探す

HTC Desire

iPad mini

TOUCH WOOD

多方向分岐

AQUOS EVER SH-02J

Adobe Photoshop

ideapad Miix 320

Xperia mini





事業継続計画のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの事業継続計画 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2017 Weblio RSS